Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を

攻撃者によって侵害されたおそれがあり、同製品から構成や設定情報、資格情報などを窃取された可能性がある場合は、さらなる対応や調査を行うよう注意を促した。

資格情報の変更、窃取された資格情報を用いた「VPN」や「RDP」における認証の試行、不正なログインなどが発生していないか監視したり、確認することを推奨している。

また調査に関連し、Ivantiが提供する「整合性チェックツール（Integrity Checker Tool）」の実行にあたって、ダウンロードして実行する「外部整合性チェックツール（external ICT）」については、再起動がともなうと指摘。

機器の「内部整合性チェックツール（In-Build ICT）」が利用できる場合は、そちらを最初に利用することを検討するよう求めた。

またIvantiでは、「内部整合性チェックツール」の出力結果が改ざんされる攻撃を確認しており、「外部整合性チェックツール」を実行することも推奨されているとして、同社の情報をもとに対応を進めるよう呼びかけている。

（Security NEXT - 2024/01/31 ） ツイート

PR

関連記事

Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
Ivantiのリモートアクセス製品に複数脆弱性 - アップデートが公開
Ivanti、「外部整合性チェックツール」の機能強化版を公開
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認
Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請
Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表