Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を

リモートアクセス製品「Ivanti Connect Secure（旧Pulse Connect Secure）」「Ivanti Policy Secure Gateway」にゼロデイ脆弱性が明らかとなった問題で、概念実証（PoC）が公開されたことがわかった。

同問題について同社は状況が刻々と変化していると説明。最新の情報を入手し、対策を講じるよう呼びかけている。現地時間1月18日にもアドバイザリを更新し、現状を説明するとともに、利用者へ注意を促した。

同社はタイムラインを示し、セキュリティアドバイザリをリリース後の翌11日より脆弱性に対する広範な侵害が開始されたと説明。活動が急激に増加しており、Volexityが観測した内容と一致しているとの見解を示した。

1月16日には第三者によって概念実証（PoC）が公開されたほか、1月17日よりあらたな「IoC（Indicators of Compromise）」情報が観測されているという。

こうした状況を受け、同社は利用者がまず実施すべき対応方法やフォレンジック調査に向けての注意点、侵害が確認された際の復旧方法、侵害状況を再発させないための対策などについて情報を提供している。

（Security NEXT - 2024/01/19 ）ツイート