米当局は現地時間2025年4月4日、「Ivanti Connect Secure」などが影響を受ける脆弱性において悪用が確認されているとして注意喚起を行った。
「旧Pulse Connect Secure」を含む「Ivanti Connect Secure」をはじめ、「Policy Secure」「ZTA Gateways」など、Ivantiのリモートアクセス製品に脆弱性「CVE-2025-22457」が判明。悪用が確認されたことを受け、「悪用が確認された脆弱性カタログ(KEV)」へ同脆弱性を追加した。
スタックベースのバッファオーバーフローに起因する脆弱性で、認証を必要とすることなくリモートから悪用できる。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.0」、重要度は「クリティカル(Critical)」とされている。
Google Cloud傘下のMandiantによれば、3月中旬より悪用の兆候が見られ、脆弱性を用いてあらたなマルウェア「TRAILBLAZE」「BRUSHFIRE」などを感染させていた。
また中国との関係が疑われる攻撃グループ「UNC5221」に関係するマルウェアファミリー「SPAWN」なども展開されたと見られる。
米CISAは、同国内の行政機関に対して現地時間4月11日までに対応するよう求めている。
(Security NEXT – 2025/04/07 )
ツイート
関連リンク
CISA:Ivanti Releases Security Updates for Connect Secure, Policy Secure & ZTA Gateways Vulnerability
CISA:Known Exploited Vulnerabilities Catalog
米サイバーセキュリティインフラストラクチャセキュリティ庁
PR
関連記事
あらたなIvanti脆弱性 – パッチ分析で特定し、3月中旬より攻撃展開か
「MS Edge」にアップデート – 独自含む複数脆弱性を解消
先週注目された記事(2025年3月30日〜2025年4月5日)
Apple、「macOS Sequoia 15.4」など公開 – 多数脆弱性を解消
歯科衛生士向け情報サイトが侵害被害 – マルウェア感染
オンラインデザインツール上で他校生徒情報が閲覧可能に – 鹿島市
学生情報含む書類を電車内に置き忘れて紛失 – 洗足学園音大
ウェブサーバから個人情報が流出したおそれ – 静岡県看護協会
大分のスーパーがランサム被害 – 臨時休業するも翌日再開
「CrushFTP」脆弱性、すでに被害も – 開示過程でトラブル