Last Updated on 2024-07-04 04:37 by admin

Ivantiは、Connect Secure、Policy Secure、およびZTAゲートウェイデバイスに新たな高重大度のセキュリティ脆弱性が存在することを顧客に警告しました。この脆弱性は、攻撃者が認証をバイパスして特定の制限されたリソースにアクセスできる可能性があるとされています。問題の脆弱性はCVE-2024-22024として追跡され、CVSSスコアリングシステムで8.3/10と評価されています。

この脆弱性は、Ivanti Connect Secure（バージョン9.1R14.4、9.1R17.2、9.1R18.3、22.4R2.2、および22.5R1.1）、Ivanti Policy Secure（バージョン22.5R1.1）、およびZTA（バージョン22.6R1.3）のSAMLコンポーネントに存在するXML外部エンティティ（XXE）の問題によるものです。Ivantiは、年初から製品の複数のセキュリティ弱点が明らかになって以来、継続的な調査の一環として内部レビュー中にこの欠陥を発見しました。

対象となる製品のバージョンにはパッチが提供されており、Connect Secureのバージョン9.1R14.5、9.1R17.3、9.1R18.4、22.4R2.3、22.5R1.2、22.5R2.3、および22.6R2.2、Policy Secureのバージョン9.1R17.3、9.1R18.4、および22.5R1.2、ZTAのバージョン22.5R1.6、22.6R1.5、および22.6R1.7で利用可能です。Ivantiは、この脆弱性の積極的な悪用の証拠はないと述べていますが、CVE-2023-46805、CVE-2024-21887、およびCVE-2024-21893が広範囲に悪用されていることから、ユーザーは最新の修正を迅速に適用することが重要です。

【ニュース解説】

Ivanti社が提供するConnect Secure、Policy Secure、およびZTAゲートウェイデバイスにおいて、新たな高重大度のセキュリティ脆弱性が発見されました。この脆弱性は、攻撃者が認証プロセスを回避し、特定の制限されたリソースにアクセスできる可能性があるというものです。この問題は、CVE-2024-22024として追跡され、CVSSスコアリングシステムで8.3/10という高い評価を受けています。

具体的には、この脆弱性はIvantiの製品内のSAMLコンポーネントに存在するXML外部エンティティ（XXE）の問題によるものです。XXE攻撃は、攻撃者がXMLパーサーを悪用して、サーバー上のファイルを読み取ったり、内部システムとの不正なインタラクションを行ったりすることを可能にします。

この脆弱性の発見は、Ivantiが年初から続けている製品のセキュリティ弱点に関する継続的な調査の一環として行われました。対象となる製品のバージョンには既にパッチが提供されており、ユーザーにはこれらの修正を迅速に適用することが強く推奨されています。

この脆弱性の発見と修正は、セキュリティ対策の重要性を改めて浮き彫りにします。特に、認証プロセスをバイパスすることが可能な脆弱性は、不正アクセスやデータ漏洩のリスクを高めるため、迅速な対応が求められます。また、このような脆弱性が発見されるたびに、企業はセキュリティ対策の見直しや強化を余儀なくされ、セキュリティ環境の維持には常に注意と努力が必要であることが示されています。

一方で、Ivantiが積極的にセキュリティ弱点を調査し、公表することは、透明性のあるセキュリティ対策の一環として評価できます。ユーザーは提供されたパッチを適用することで、セキュリティリスクを軽減し、より安全な環境でシステムを利用することが可能になります。セキュリティは進化する脅威に対して常にアップデートを続ける必要があり、このような対応はその一例と言えるでしょう。

from Warning: New Ivanti Auth Bypass Flaw Affects Connect Secure and ZTA Gateways.

admin

See Full Bio