Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、IvantiのVPN製品脆弱性を受けて緊急指令

米政府は、「Ivanti Connect Secure(旧Pulse Connect Secure)」「Ivanti Policy Secure Gateway」に深刻な脆弱性が見つかり、広範な攻撃も発生していることを受け、現地時間1月19日に緊急指令「ED 24-01」を発行した。同国内の行政機関に対し、調査を実施して結果を報告するよう求めるとともに、利用を再開する場合の条件なども示している。

「CVE-2023-46805」「CVE-2024-21887」について、広範かつ積極的に悪用されていることを確認しており、行政機関におけるセキュリティ上の重大な脅威になるとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が緊急命令を発行したもの。

これまでも現地時間1月10日にIvantiよりセキュリティアドバイザリがリリースされたことを受け、CISAでは同日脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加し、対応を促してきたが、許容できないリスクをもたらしており、緊急措置が必要と判断した。

行政機関で広く活用されていることにくわえ、侵害される可能性、侵害が成功した場合の影響が大きく、Ivantiより示された緩和策の複雑さなども理由に挙げている。

具体的には、米東部時間1月22日までにIvantiからの情報をもとに緩和策を講じたり、「整合性チェッカーツール」を実行し、侵害の兆候を検出した場合は同庁へ報告するとともに、ネットワークから隔離してインシデントの調査を実施するよう求めた。パスワードや証明書、APIキーのリセットなど製品の利用を再開する場合の条件なども示している。

またアップデートの早期適用にくわえ、実施した措置や対応結果の詳細、インスタンスの完全なイベントリについて、緊急指令の発行より1週間後にテンプレートを使用して報告することを定めている。

(Security NEXT - 2024/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし
Ivantiのリモートアクセス製品に複数脆弱性 - 「クリティカル」も
「Ivanti Avalanche」に複数脆弱性 - DoS攻撃や情報漏洩のおそれ
Ivantiのリモートアクセス製品に脆弱性 - 「クリティカル」も複数
Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も
「Ivanti vTM」の脆弱性狙う攻撃が発生中 - 対策の実施を
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース