Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も

「Ivanti Connect Secure（旧Pulse Connect Secure）」「Ivanti Policy Secure Gateway」にゼロデイ脆弱性「CVE-2023-46805」「CVE-2024-21887」が明らかとなった問題で、Ivantiはパッチのリリース計画が予定より遅れていることを明らかにした。

同社は、パッチのリリース時期を予告していたが、セキュリティや品質のためにパッチをリリースするタイミングが変更になることがあると説明。

当初1月22日の週に公開を予定していた「Ivanti Connect Secure 22.5R1.1」「同22.4R2x」「同9.1R18x」「同9.1R17x」および「Ivanti Policy Secure 22.5R1x」「同9.1R18x」「同9.1R17x」「ZTA 22.6R1x」のパッチについては、1月29日の週にリリースを予定しているという。他バージョンについても提供時期が後ろ倒しとなる見込み。

くわえて同社は「XML」ファイルを用いた脆弱性の緩和策について、特定の操作を行うと緩和策の効果を失い、再度脆弱な状態が発生することを明らかにしている。具体的に影響を与える操作を挙げ、注意を呼びかけた。

また同問題に関して、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、一部攻撃者が緩和策や検出などを回避していると指摘している。

（Security NEXT - 2024/01/31 ） ツイート

PR

関連記事

「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起