innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

CISAが連邦機関に警告、Ivanti製品のネットワーク切断を緊急指令

CISAが連邦機関に警告、Ivanti製品のネットワーク切断を緊急指令 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-04 08:12 by admin

サイバーセキュリティーおよびインフラセキュリティー庁(CISA)は、全ての連邦機関に対し、2024年2月2日金曜日の23時59分までに、Ivanti Connect SecureおよびPolicy Secure製品の全インスタンスをネットワークから切断するよう緊急指令を出しました。これは、2024年1月11日に大量に悪用されているIvantiの脆弱性について報告した後、2024年1月31日に2つの新たな高重大度の欠陥に関する警告が発せられたことを受けた措置です。CISAは、Ivanti Connect SecureおよびPolicy Secureソリューションの脆弱性が広範囲にわたり積極的に悪用され、横断移動、データの抜き取り、持続的なシステムアクセスの確立を可能にし、対象情報システムの完全な妥協をもたらすと判断しました。

この状況は、連邦民間行政機関(FCEB)にとって受け入れがたいリスクをもたらすとCISAは判断し、緊急措置を要求しました。影響を受けるIvanti製品を使用しているFCEB機関は、緊急指令補足指示V1: Emergency Directive 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilitiesに記載された対応策を実施する必要があります。これには、影響を受けたIvantiデバイスに接続されている、または最近接続されていたシステムに対する脅威ハンティングが含まれます。CISAは、影響を受ける製品を使用している機関は、関連するドメインアカウントが侵害されたと見なす必要があると指摘しています。機関は、デバイスが工場出荷時の状態にリセットされ、Ivantiの指示に従って更新された場合にのみ、デバイスを再接続することが許可されます。

2024年1月10日、IvantiはIvanti Connect SecureおよびIvanti Policy Secureゲートウェイの全てのサポートされているバージョンにおいて、積極的に悪用されている2つの脆弱性に関するアドバイザリを発表しました。これらの脆弱性の積極的な悪用は、2023年12月3日まで遡ります。これらの脆弱性はCVE-2023-46805およびCVE-2024-21887としてリストされています。Ivantiは回避策を提供し、バージョンに基づいてスケジュールされたパッチがリリースされると述べ、最初のパッチは1月22日の週にリリースされる予定で、最後のバージョンは2月19日の週にリリースされる予定です。その後すぐに、複数のグループがこれらの脆弱性を悪用し、1,700台のデバイスが侵害され、さらに7,000台以上が脆弱な状態にあるとの報告が相次ぎました。また、あるセキュリティー企業は、中国のAPTが緩和策を回避できたことを確認しました。2024年1月31日には、CVE-2024-21888およびCVE-2024-21893として新たな脆弱性が明らかになり、Ivantiは「現時点でCVE-2024-21893の影響を受けた少数の顧客がいることを認識している」と述べました。顧客は、このKB記事を読むことで、新しい緩和策の適用方法と、各バージョンが利用可能になった際のパッチの適用方法について詳細な指示を得ることができます。

【ニュース解説】

サイバーセキュリティーおよびインフラセキュリティー庁(CISA)が、Ivanti Connect SecureおよびPolicy Secure製品に関連する脆弱性のため、全ての連邦機関に対してこれらの製品をネットワークから切断するよう緊急指令を出したことが報じられました。この措置は、これらの製品における脆弱性が積極的に悪用され、情報システムの完全な妥協につながるリスクがあると判断されたためです。

この状況は、サイバーセキュリティの分野で非常に重要な意味を持ちます。まず、脆弱性が悪用されることで、攻撃者は対象のシステム内で自由に動き回り、重要なデータを抜き取り、さらにはシステムへの永続的なアクセスを確立することが可能になります。これは、国家レベルのセキュリティにとって大きな脅威となり得ます。

このような状況に対処するため、CISAは影響を受ける製品を使用している機関に対して、脅威ハンティングを含む一連の対応策を実施するよう指示しています。これには、影響を受けた製品に関連するドメインアカウントが侵害されたと見なすことも含まれます。また、デバイスを再接続する前に、工場出荷時の状態にリセットし、Ivantiの指示に従って更新することが求められています。

この事態は、ソフトウェア製品のセキュリティ維持の重要性を浮き彫りにします。特に、サポートされているバージョンにおいても脆弱性が発見され、積極的に悪用されている場合、迅速な対応が必要です。Ivantiは、脆弱性に対する回避策とパッチのリリーススケジュールを発表しましたが、攻撃者はその間にも悪用を続け、多数のデバイスが侵害される事態となりました。

このニュースは、サイバーセキュリティ対策の重要性を再認識させるものです。特に、国家レベルでのセキュリティ対策の強化、ソフトウェアの定期的な更新とパッチ適用の徹底、そして脆弱性情報の迅速な共有と対応が求められます。また、このような緊急指令が出されることは稀であり、その背景には深刻なリスクが存在することを示しています。今後も、ソフトウェア製品のセキュリティ維持と、脆弱性に対する迅速な対応が、サイバーセキュリティの分野での重要な課題となるでしょう。

from CISA: Disconnect vulnerable Ivanti products TODAY.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » CISAが連邦機関に警告、Ivanti製品のネットワーク切断を緊急指令

“CISAが連邦機関に警告、Ivanti製品のネットワーク切断を緊急指令” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    このニュースは、私のような小規模な電気店経営者にとっても非常に重要な教訓を含んでいます。私たちのビジネスも時代の流れに沿って、よりデジタル化され、インターネットに依存するようになっています。そのため、サイバーセキュリティに対する認識を高め、定期的なソフトウェアの更新やパッチの適用はもちろん、最新のセキュリティ情報を追跡することの重要性が改めて強調されます。

    特に、Ivantiのようなセキュリティ製品が、攻撃者によって積極的に悪用されているという事実は、セキュリティソフトウェアも万能ではなく、常に最新の状態に保つ必要があることを教えてくれます。我々小規模事業者も、国や大企業と同様に、セキュリティ対策を怠ることはできません。顧客情報やビジネスに不可欠なデータを守るためには、セキュリティ対策の強化と継続的な更新が必要です。

    また、この状況は、サイバーセキュリティにおいては、単にソフトウェアを導入するだけでなく、それを適切に管理し、定期的なチェックを行うことがいかに重要であるかを示しています。小規模事業者であっても、セキュリティ対策に関して専門的な知

Latest News