「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
同社は、脆弱性を修正した「Ivanti Connect Secure 22.7R2.5」をリリースした。リスクの低減を図るため、アップデート前に工場出荷時の状態へリセットすることを推奨している。
「Ivanti Policy Secure」「Neurons for ZTA Gateways」の修正パッチについては準備を進めており、2025年1月21日にリリースする予定だという。
また「CVE-2025-0282」の悪用については、整合性をチェックする「Integrity Checker Tool(ICT)」を用いることで特定できると説明。
侵害されていることが判明した場合は、工場出荷時の状態へリセットし、マルウェアが削除されたことを確認した上で、最新版となる「22.7R2.5」にアップデートするよう呼びかけている。
記事追記のお知らせ:アップデート時の推奨事項として工場出荷時の状態にリセットすることを追記しました。
(Security NEXT - 2025/01/09 )
ツイート
PR
関連記事
「WordPress」のキャッシュプラグインにXSS脆弱性
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
京都市内で顧客預託書類632件を発見、経緯不明 - 日本郵便
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
システム障害が発生、原因や影響を調査 - 黒金化成
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開
「Firefox」にセキュリティアップデート- UAF脆弱性を修正
