Ivanti製品の侵害、以前のツールでは検証回避のおそれ

今日からできる対策としては、すべてのOS、ファームウェアを最新の状態にし、「SSL VPNアプライアンス」からインターネットに対する外向きの接続を制限すること、「SSL VPN」による接続を特権のないアカウントに制限することを挙げている。また潜在的な侵害が検出された場合の対応についてもアドバイザリで説明した。

ネットワークを防護する側にとって、もっとも安全な選択肢は、攻撃者がリセットされたデバイスにルートキットレベルの永続性を確保しており、一時休眠状態となっている可能性を仮定することだという。

デバイスをエンタープライズ環境で引き続き運用するか、重大なリスクについて考慮した上で決定するよう求めており、VPN製品の選択や運用における考え方なども紹介している。

Ivantiは、2月27日に公開した「外部整合性チェックツール」については、当局が公開したアドバイザリにおいても利用が推奨されていると説明。

これまでに同社の指示に従い、クリーンなICTスキャンを継続している場合は、工場出荷時の状態にリセットしたり、あたらしいビルドをデプロイするといった追加の対応は必要ないとしている。

また工場出荷時の状態へリセットした場合も永続的なアクセスが行えるとの指摘については、あくまで研究レベルのもので、そのような侵害が実際に確認されたわけではないことを同社は強調。顧客が利用する環境では実行不可能であるとの考えを示している。

（Security NEXT - 2024/03/01 ） ツイート

PR

関連記事

賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社