Ivanti製品の脆弱性を狙う攻撃拡大、修正パッチはまだ未公開

今回は「Ivanti製品の脆弱性を狙う攻撃拡大、修正パッチはまだ未公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米IvantiのVPN製品「Ivanti Connect Secure」(旧Pulse Connect Secure)とゲートウェイ製品「Ivanti Policy Secure」に存在する脆弱(ぜいじゃく)性の悪用を狙ったサイバー攻撃が拡大している。JPCERT コーディネーションセンター(JPCERT/CC)が1月31日までに追加の情報を公開し、国内ユーザーへ対応を呼び掛けている。だが、同日時点でIvantiから脆弱性を修正するパッチなどは提供されていない。

 問題となっている脆弱性は、認証回避(CVE-2023-46805)とコマンドインジェクション(CVE-2024-21887)の2件。Ivanti Connect Secureの現行サポートバージョンの9x系および22x系とIvanti Policy Secureのウェブコンポーネントに存在する。脆弱性を悪用された場合、第三者が認証を回避して、任意のコマンドを実行することができる。

 JPCERT/CCによると、日本では1月11日にこれらの脆弱性を悪用したと見られる国内組織を標的にしたサイバー攻撃が発生した。同16日には、脆弱性を悪用するための方法の概念実証(PoC)が公開され、脆弱性の悪用を狙う攻撃が拡大した。主には、(1)ログイン資格情報窃取を目的とした正規のJavaScriptを改ざんする攻撃、(2)構成情報や設定情報の窃取を試みる攻撃、(3)マルウェアをダウンロードして実行する攻撃、(4)Ivanti製品から窃取した情報を用いて内部に侵入を試みる攻撃――が確認されているという。

 Ivantiは、脆弱性の影響を緩和する回避策として、ユーザー向けポータルでXMLファイルを配布し、ユーザーに確認の上で適用することを求めている。また、脆弱性悪用攻撃による侵害を検出するための整合性チェックツールを提供しているほか、影響を受けた場合の復旧方法も紹介している。

 今回の脆弱性や悪用攻撃を報告したVolexityによると、侵害を受けた場合に、ユーザーシステム内のウェブサーバーにウェブシェルが置かれたり、製品内のログが消去されたり、ログの記録が無効化されたりするなどの影響も受ける。JPCERT/CCは、製品の内部チェックの結果が改ざんされる攻撃も一部確認されたとし、Ivantiの整合性チェックツールで外部チェックを実行することを推奨している。

 Ivantiは、当初に脆弱性を修正するパッチを1月22日の週から段階的に公開するとしていた。しかし、26日には現在同社がサポートしているバージョンを対象にしたパッチのリリースが遅れていると発表し、1月29日の週のリリースを目標していると説明していた。日本時間31日正午時点で修正パッチはまだ公開されていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
KPMGコンサルティング、企業のDE&I推進を包括的に支援する新サービス
IT関連
2023-07-12 15:48
ZoomやTeamsでホスト(主催者)でなくてもリモート会議を録画できるソフト、会議専用機をソースネクストが発表
ソフトウェア
2021-06-16 22:16
「鬼滅の刃」が浅草でイベント 老舗店舗のコラボ商品登場、会場は“炭治郎カラー”にライトアップ
くらテク
2021-07-10 14:09
経理の半数以上が「人手不足」、うち9割弱が「深刻」–Sansan調査
IT関連
2024-03-30 15:10
非IT部門の従業員が多くの「技術製品とサービス」を構築–ガートナー予測の真意
IT関連
2021-07-24 22:35
パナソニック ライフソリューションズ社「Panasonic Accelerator by Life Solutions Company」が参加企業募集
VC / エンジェル
2021-08-04 03:23
開始まで1年4カ月–インボイス制度対応で気を付けたい3つの落とし穴:freee解説
IT関連
2022-06-02 17:16
アマゾンのCO2排出量、2021年に18%増加–コロナ禍の事業急拡大で
IT関連
2022-08-03 20:57
NTT Com、「AWS Outposts」に自社データ分析ツールを組み込んだソリューションを開発
IT関連
2022-03-18 19:38
FacebookのザッカーバーグCEOが「久しぶりのフェンシング」 五輪に触発され娘に教え始める
ネットトピック
2021-08-06 01:38
過去の子供の3Dデータと比べて成長を実感、ARを使った子供の成長記録アプリ「せいくらべ」
IT関連
2021-03-10 16:58
Twilio、固定電話番号で利用できる音声通話サービス提供–ソフトバンクと提携
IT関連
2022-05-20 20:26
米当局、ソフトウェアサプライチェーン攻撃を防ぐためのガイダンスを公開
IT関連
2022-09-07 19:33
AWS、マイクロソフト、グーグル–主要クラウド動向2021年版(1)
IT関連
2021-04-01 06:59