米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を

米当局は現地時間2025年4月4日、「Ivanti Connect Secure」などが影響を受ける脆弱性において悪用が確認されているとして注意喚起を行った。

「旧Pulse Connect Secure」を含む「Ivanti Connect Secure」をはじめ、「Policy Secure」「ZTA Gateways」など、Ivantiのリモートアクセス製品に脆弱性「CVE-2025-22457」が判明。悪用が確認されたことを受け、「悪用が確認された脆弱性カタログ（KEV）」へ同脆弱性を追加した。

スタックベースのバッファオーバーフローに起因する脆弱性で、認証を必要とすることなくリモートから悪用できる。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.0」、重要度は「クリティカル（Critical）」とされている。

Google Cloud傘下のMandiantによれば、3月中旬より悪用の兆候が見られ、脆弱性を用いてあらたなマルウェア「TRAILBLAZE」「BRUSHFIRE」などを感染させていた。

また中国との関係が疑われる攻撃グループ「UNC5221」に関係するマルウェアファミリー「SPAWN」なども展開されたと見られる。

米CISAは、同国内の行政機関に対して現地時間4月11日までに対応するよう求めている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Java SE」にセキュリティアップデート - 脆弱性6件を解消
「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会