米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を

米当局は現地時間2025年4月4日、「Ivanti Connect Secure」などが影響を受ける脆弱性において悪用が確認されているとして注意喚起を行った。

「旧Pulse Connect Secure」を含む「Ivanti Connect Secure」をはじめ、「Policy Secure」「ZTA Gateways」など、Ivantiのリモートアクセス製品に脆弱性「CVE-2025-22457」が判明。悪用が確認されたことを受け、「悪用が確認された脆弱性カタログ（KEV）」へ同脆弱性を追加した。

スタックベースのバッファオーバーフローに起因する脆弱性で、認証を必要とすることなくリモートから悪用できる。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.0」、重要度は「クリティカル（Critical）」とされている。

Google Cloud傘下のMandiantによれば、3月中旬より悪用の兆候が見られ、脆弱性を用いてあらたなマルウェア「TRAILBLAZE」「BRUSHFIRE」などを感染させていた。

また中国との関係が疑われる攻撃グループ「UNC5221」に関係するマルウェアファミリー「SPAWN」なども展開されたと見られる。

米CISAは、同国内の行政機関に対して現地時間4月11日までに対応するよう求めている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

高校で校内掲示した名簿の一部に成績情報 - 新潟県
業務用PCに遠隔操作ソフト、メモ帳起動の痕跡 - 奈良市シルバー人材センター
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供
「Firefox 150」を公開 - 41件の脆弱性を修正
開発ツール「GitLab」にアップデート - 脆弱性11件に対処
「Firebird SQL」に深刻な脆弱性 - 修正版が公開
業務委託先でランサム被害、情報流出のおそれ - AGS
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県