米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を

米当局は現地時間2025年4月4日、「Ivanti Connect Secure」などが影響を受ける脆弱性において悪用が確認されているとして注意喚起を行った。

「旧Pulse Connect Secure」を含む「Ivanti Connect Secure」をはじめ、「Policy Secure」「ZTA Gateways」など、Ivantiのリモートアクセス製品に脆弱性「CVE-2025-22457」が判明。悪用が確認されたことを受け、「悪用が確認された脆弱性カタログ（KEV）」へ同脆弱性を追加した。

スタックベースのバッファオーバーフローに起因する脆弱性で、認証を必要とすることなくリモートから悪用できる。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.0」、重要度は「クリティカル（Critical）」とされている。

Google Cloud傘下のMandiantによれば、3月中旬より悪用の兆候が見られ、脆弱性を用いてあらたなマルウェア「TRAILBLAZE」「BRUSHFIRE」などを感染させていた。

また中国との関係が疑われる攻撃グループ「UNC5221」に関係するマルウェアファミリー「SPAWN」なども展開されたと見られる。

米CISAは、同国内の行政機関に対して現地時間4月11日までに対応するよう求めている。

（Security NEXT - 2025/04/07 ） ツイート

PR

関連記事

「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
預かり証控が所在不明、文書整理で判明 - 旭川信金
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
府営住宅の募集案内書に個人情報混入、公共施設で配布 - 京都府
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性