米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
Ivantiが提供する複数のリモートアクセス製品に脆弱性が見つかった問題で、すでに悪用も確認されているとして米当局が注意喚起を行った。侵害が確認されていない場合も、アップデート前に機器を初期化するよう求めている。
「Ivanti Connect Secure」「Ivanti Policy Secure」「Neurons for ZTA Gateways」に脆弱性「CVE-2025-0282」「CVE-2025-0283」が判明したもの。「CVE-2025-0282」に関しては「Ivanti Connect Secure」の一部利用者においてゼロデイ攻撃が確認されている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間1月8日、「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2025-0282」を追加。米行政機関に対し、同月15日までに対策を講じるよう要請するとともに、同製品の利用者へ広く注意喚起を行った。
「CVE-2025-0282」は、スタックベースのバッファオーバーフローの脆弱性。リモートよりコードを実行され、システムを乗っ取られるおそれがある。
Ivantiでは、「Ivanti Connect Secure」向けにアップデートをリリース。「Ivanti Policy Secure」「Neurons for ZTA Gateways」についてはアップデートを準備中で、現地時間1月21日を目処にリリースする予定。
(Security NEXT - 2025/01/09 )
ツイート
PR
関連記事
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
