「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
「Ivanti Connect Secure(ICS)」に深刻な脆弱性「CVE-2025-22457」が見つかった問題で、国内で関連すると見られる被害が確認されている。チェック結果が改ざんされ、侵害被害を見落とすケースがあり、セキュリティ機関が注意を呼びかけた。
「CVE-2025-22457」は、リモートアクセス製品「旧Pulse Connect Secure」を含む「Ivanti Connect Secure」をはじめ、「Policy Secure」「ZTA Gateways」なども影響を受ける脆弱性。
スタックベースのバッファオーバーフローに起因する脆弱性で、Ivantiでは現地時間2025年4月3日にアドバイザリをリリース。公表当時より脆弱性の悪用が判明していた。
JPCERTコーディネーションセンターによれば、4月4日以降も国内において「CVE-2025-22457」を悪用したと見られる被害が発生していることを確認しているという。
同製品では、侵害状況を確認するための「整合性チェックツール(ICT)」が提供されており、利用が呼びかけられているが、同ツールに関しては出力結果が改ざんされるケースが以前から報告されている。
(Security NEXT - 2025/05/01 )
ツイート
PR
関連記事
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
