Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か

Ivantiのリモートアクセス製品「Ivanti Connect Secure(ICS)」に脆弱性「CVE-2025-22457」が見つかった問題で、Mandiantは、少なくとも3月中旬より悪用されているとの見方を示した。

「CVE-2025-22457」は、バッファオーバーフローによりリモートよりコードの実行が可能となる脆弱性。2025年2月11日にリリースされた「ICS 22.7R2.6」にて修正されている。「ICS 22.7R2.5」および以前のバージョンやサポートが終了している「Pulse Connect Secure 9.1x」なども影響を受ける。

当初Ivantiでは、同問題についてコード実行やサービス拒否などを引き起こすことはできないと評価。Google Cloud傘下のMandiantもサービス拒否のみ生じる低リスクの脆弱性とみなしていた。

しかし、その後精巧な手法によりコードが実行可能であることが判明。認証を必要とすることなくリモートから悪用でき、実際に悪用も確認された。

Mandiantは、攻撃者がアップデートの修正内容を解析し、脆弱性の悪用方法を特定したのではないかと分析している。

(Security NEXT - 2025/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止