「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
「Ivanti Connect Secure(ICS)」に深刻な脆弱性「CVE-2025-22457」が見つかった問題で、国内で関連すると見られる被害が確認されている。チェック結果が改ざんされ、侵害被害を見落とすケースがあり、セキュリティ機関が注意を呼びかけた。
「CVE-2025-22457」は、リモートアクセス製品「旧Pulse Connect Secure」を含む「Ivanti Connect Secure」をはじめ、「Policy Secure」「ZTA Gateways」なども影響を受ける脆弱性。
スタックベースのバッファオーバーフローに起因する脆弱性で、Ivantiでは現地時間2025年4月3日にアドバイザリをリリース。公表当時より脆弱性の悪用が判明していた。
JPCERTコーディネーションセンターによれば、4月4日以降も国内において「CVE-2025-22457」を悪用したと見られる被害が発生していることを確認しているという。
同製品では、侵害状況を確認するための「整合性チェックツール(ICT)」が提供されており、利用が呼びかけられているが、同ツールに関しては出力結果が改ざんされるケースが以前から報告されている。
(Security NEXT - 2025/05/01 )
ツイート
PR
関連記事
「Ivanti EPM」に複数の脆弱性 - 修正版をリリース
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も
「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
Ivantiの「ISAC」「N-MDM」に脆弱性 - アップデートで修正
Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能
Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
