米政府、IvantiのVPN製品脆弱性を受けて緊急指令
米政府は、「Ivanti Connect Secure(旧Pulse Connect Secure)」「Ivanti Policy Secure Gateway」に深刻な脆弱性が見つかり、広範な攻撃も発生していることを受け、現地時間1月19日に緊急指令「ED 24-01」を発行した。同国内の行政機関に対し、調査を実施して結果を報告するよう求めるとともに、利用を再開する場合の条件なども示している。
「CVE-2023-46805」「CVE-2024-21887」について、広範かつ積極的に悪用されていることを確認しており、行政機関におけるセキュリティ上の重大な脅威になるとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が緊急命令を発行したもの。
これまでも現地時間1月10日にIvantiよりセキュリティアドバイザリがリリースされたことを受け、CISAでは同日脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加し、対応を促してきたが、許容できないリスクをもたらしており、緊急措置が必要と判断した。
行政機関で広く活用されていることにくわえ、侵害される可能性、侵害が成功した場合の影響が大きく、Ivantiより示された緩和策の複雑さなども理由に挙げている。
具体的には、米東部時間1月22日までにIvantiからの情報をもとに緩和策を講じたり、「整合性チェッカーツール」を実行し、侵害の兆候を検出した場合は同庁へ報告するとともに、ネットワークから隔離してインシデントの調査を実施するよう求めた。パスワードや証明書、APIキーのリセットなど製品の利用を再開する場合の条件なども示している。
またアップデートの早期適用にくわえ、実施した措置や対応結果の詳細、インスタンスの完全なイベントリについて、緊急指令の発行より1週間後にテンプレートを使用して報告することを定めている。
(Security NEXT - 2024/01/22 )
ツイート
PR
関連記事
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
先週注目された記事(2025年3月30日〜2025年4月5日)
「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
米当局、1月は14件の脆弱性悪用について注意喚起
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
