米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
Ivantiが提供する複数のリモートアクセス製品に脆弱性が見つかった問題で、すでに悪用も確認されているとして米当局が注意喚起を行った。侵害が確認されていない場合も、アップデート前に機器を初期化するよう求めている。
「Ivanti Connect Secure」「Ivanti Policy Secure」「Neurons for ZTA Gateways」に脆弱性「CVE-2025-0282」「CVE-2025-0283」が判明したもの。「CVE-2025-0282」に関しては「Ivanti Connect Secure」の一部利用者においてゼロデイ攻撃が確認されている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間1月8日、「悪用が確認された脆弱性カタログ(KEV)」へ「CVE-2025-0282」を追加。米行政機関に対し、同月15日までに対策を講じるよう要請するとともに、同製品の利用者へ広く注意喚起を行った。
「CVE-2025-0282」は、スタックベースのバッファオーバーフローの脆弱性。リモートよりコードを実行され、システムを乗っ取られるおそれがある。
Ivantiでは、「Ivanti Connect Secure」向けにアップデートをリリース。「Ivanti Policy Secure」「Neurons for ZTA Gateways」についてはアップデートを準備中で、現地時間1月21日を目処にリリースする予定。
(Security NEXT - 2025/01/09 )
ツイート
PR
関連記事
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
県立高で生徒の保健調査票が所在不明 - 新潟県
県立公園において複数回にわたりメール誤送信 - 群馬県
