米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
Ivantiが提供する複数のリモートアクセス製品に脆弱性が見つかった問題で、すでに悪用も確認されているとして米当局が注意喚起を行った。侵害が確認されていない場合も、アップデート前に機器を初期化するよう求めている。
「Ivanti Connect Secure」「Ivanti Policy Secure」「Neurons for ZTA Gateways」に脆弱性「CVE-2025-0282」「CVE-2025-0283」が判明したもの。「CVE-2025-0282」に関しては「Ivanti Connect Secure」の一部利用者においてゼロデイ攻撃が確認されている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間1月8日、「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2025-0282」を追加。米行政機関に対し、同月15日までに対策を講じるよう要請するとともに、同製品の利用者へ広く注意喚起を行った。
「CVE-2025-0282」は、スタックベースのバッファオーバーフローの脆弱性。リモートよりコードを実行され、システムを乗っ取られるおそれがある。
Ivantiでは、「Ivanti Connect Secure」向けにアップデートをリリース。「Ivanti Policy Secure」「Neurons for ZTA Gateways」についてはアップデートを準備中で、現地時間1月21日を目処にリリースする予定。
(Security NEXT - 2025/01/09 )
ツイート
PR
関連記事
Aviatrix製ネットワーク管理ソフトに深刻な脆弱性 - 悪用の兆候も
「Apache OpenMeetings」に深刻な脆弱性 - 最新版で修正
先週注目された記事(2025年1月5日〜2025年1月11日)
VeeamのAzureバックアップソフトに脆弱性 - アップデートで対応
イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市
イベント応募フォーム掲載時に誤リンク、個人情報が流出 - 阿久比町
「研究者業績データベース」に不正アクセス - 中京大
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み