Ivanti製VPN製品の脆弱性、国内組織もゼロデイ攻撃の標的に
Ivantiのリモートアクセス製品「Ivanti Connect Secure(旧Pulse Connect Secure)」「Ivanti Policy Secure Gateway」にゼロデイ脆弱性が明らかとなった問題で、国内組織に対しても攻撃が展開された可能性があるとしてセキュリティ機関が注意喚起を行った。
同製品に2件の脆弱性「CVE-2023-46805」「CVE-2024-21887」が存在し、組み合わせることでリモートよりコードの実行が可能となり、同脆弱性に対する攻撃が発生しているもの。
Volexityが顧客環境において脆弱性を悪用したゼロデイ攻撃を2023年12月に検知。同社より報告を受けたIvantiでは、現地時間2024年1月10日にセキュリティアドバイザリを公開し、脆弱性を修正するパッチの準備を進めていることを明らかにするとともに緩和策を講じるよう利用者へ呼びかけた。
これを受け、JPCERTコーディネーションセンターも日本時間1月11日に注意喚起を行っているが、1月15日に情報を更新。国内の組織に対しても、これら脆弱性を悪用した攻撃が行われた可能性があることを明らかにした。
攻撃を受けた日付を1月11日としており、「IoC(Indicators of Compromise)」情報として攻撃の通信元であるIPアドレスを公開。あらためて注意を促すとともに、調査を行う際の参考にするよう求めている。
(Security NEXT - 2024/01/15 )
ツイート
関連リンク
PR
関連記事
スマホのセキュ対策、80代の約4割が「何も行っていない」
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ
HPE Aruba製アクセスポイントに複数脆弱性 - 「クリティカル」も
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
個情委、「Japan Privacy Week」を11月に実施 - 関連セミナーも
CSIRT関係者が集う「NCA Annual Conference 2024」、参加登録受付を開始
JetBrains、10月のアップデートで複数製品の脆弱性18件を修正