「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
「Ivanti Connect Secure(ICS)」に深刻な脆弱性「CVE-2025-22457」が見つかった問題で、国内で関連すると見られる被害が確認されている。チェック結果が改ざんされ、侵害被害を見落とすケースがあり、セキュリティ機関が注意を呼びかけた。
「CVE-2025-22457」は、リモートアクセス製品「旧Pulse Connect Secure」を含む「Ivanti Connect Secure」をはじめ、「Policy Secure」「ZTA Gateways」なども影響を受ける脆弱性。
スタックベースのバッファオーバーフローに起因する脆弱性で、Ivantiでは現地時間2025年4月3日にアドバイザリをリリース。公表当時より脆弱性の悪用が判明していた。
JPCERTコーディネーションセンターによれば、4月4日以降も国内において「CVE-2025-22457」を悪用したと見られる被害が発生していることを確認しているという。
同製品では、侵害状況を確認するための「整合性チェックツール(ICT)」が提供されており、利用が呼びかけられているが、同ツールに関しては出力結果が改ざんされるケースが以前から報告されている。
(Security NEXT - 2025/05/01 )
ツイート
PR
関連記事
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
