Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を

リモートアクセス製品「Ivanti Connect Secure(旧Pulse Connect Secure)」「Ivanti Policy Secure Gateway」にゼロデイ脆弱性が明らかとなった問題で、概念実証(PoC)が公開されたことがわかった。

同問題について同社は状況が刻々と変化していると説明。最新の情報を入手し、対策を講じるよう呼びかけている。現地時間1月18日にもアドバイザリを更新し、現状を説明するとともに、利用者へ注意を促した。

同社はタイムラインを示し、セキュリティアドバイザリをリリース後の翌11日より脆弱性に対する広範な侵害が開始されたと説明。活動が急激に増加しており、Volexityが観測した内容と一致しているとの見解を示した。

1月16日には第三者によって概念実証(PoC)が公開されたほか、1月17日よりあらたな「IoC(Indicators of Compromise)」情報が観測されているという。

こうした状況を受け、同社は利用者がまず実施すべき対応方法やフォレンジック調査に向けての注意点、侵害が確認された際の復旧方法、侵害状況を再発させないための対策などについて情報を提供している。

(Security NEXT - 2024/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

若年層向け合宿イベント「セキュキャン」が参加者募集をまもなく開始
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.