米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
Ivantiが提供する複数のリモートアクセス製品に脆弱性が見つかった問題で、すでに悪用も確認されているとして米当局が注意喚起を行った。侵害が確認されていない場合も、アップデート前に機器を初期化するよう求めている。
「Ivanti Connect Secure」「Ivanti Policy Secure」「Neurons for ZTA Gateways」に脆弱性「CVE-2025-0282」「CVE-2025-0283」が判明したもの。「CVE-2025-0282」に関しては「Ivanti Connect Secure」の一部利用者においてゼロデイ攻撃が確認されている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間1月8日、「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2025-0282」を追加。米行政機関に対し、同月15日までに対策を講じるよう要請するとともに、同製品の利用者へ広く注意喚起を行った。
「CVE-2025-0282」は、スタックベースのバッファオーバーフローの脆弱性。リモートよりコードを実行され、システムを乗っ取られるおそれがある。
Ivantiでは、「Ivanti Connect Secure」向けにアップデートをリリース。「Ivanti Policy Secure」「Neurons for ZTA Gateways」についてはアップデートを準備中で、現地時間1月21日を目処にリリースする予定。
(Security NEXT - 2025/01/09 )
ツイート
PR
関連記事
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
