Ivanti、重大なセキュリティ脆弱性対策を緊急呼びかけ

Last Updated on 2024-09-17 05:27 by 門倉 朋宏

Ivantiは、新たに発見された重大な脆弱性に対して顧客に対し、直ちに対策を講じるよう呼びかけています。この脆弱性は、Ivanti Connect Secure（バージョン9.1R14.4、9.1R17.2、9.1R18.3、22.4R2.2、22.5R1.1）、Ivanti Policy Secureバージョン22.5R1.1、およびZTAバージョン22.6R1.3に影響を与えます。対応するパッチは、Ivanti Connect Secure（バージョン9.1R14.5、9.1R17.3、9.1R18.4、22.4R2.3、22.5R1.2、22.5R2.3、22.6R2.2）、Ivanti Policy Secure（バージョン9.1R17.3、9.1R18.4、22.5R1.2）、ZTAゲートウェイ（バージョン22.5R1.6、22.6R1.5、22.6R1.7）向けに提供されています。顧客は標準のダウンロードポータルを通じてパッチを入手できます。

この脆弱性はCVE-2024-22024として登録され、CVSSスコアは8.3/10です。攻撃者が認証なしで特定の制限されたリソースにアクセスできるようにするものです。XML外部エンティティインジェクション（XXE）は、攻撃者がアプリケーションのXMLデータ処理を干渉させることを可能にするウェブセキュリティ脆弱性です。これにより、攻撃者はアプリケーションサーバーのファイルシステム上のファイルを閲覧したり、アプリケーションがアクセスできるバックエンドや外部システムとのやり取りを行うことができます。Ivantiは、内部コードレビュー中にSAMLコンポーネントのXXE脆弱性を発見しました。Ivantiは、CVE-2024-22024による顧客の悪用の証拠を認識していないと述べています。

【ニュース解説】

Ivantiが新たに発見した脆弱性について、顧客に対し直ちに対策を講じるよう呼びかけています。この脆弱性は、特定のバージョンのIvanti Connect Secure、Ivanti Policy Secure、およびZTAゲートウェイに影響を及ぼし、攻撃者が認証なしで制限されたリソースにアクセスできる可能性があるとされています。この問題は、XML外部エンティティインジェクション（XXE）という形で発生し、攻撃者がアプリケーションサーバーのファイルシステムにアクセスしたり、アプリケーションがアクセス可能なバックエンドや外部システムとのやり取りを行うことを可能にします。

この脆弱性は、内部コードレビュー中に発見されたもので、現時点で悪用の証拠は確認されていないものの、XXE脆弱性は一般に悪用が容易であるため、迅速な対応が求められます。Ivantiは、影響を受けるバージョンの製品に対してパッチを提供しており、顧客は標準のダウンロードポータルを通じてこれを入手し、適用することができます。

この脆弱性の発見と対応は、サイバーセキュリティの継続的な取り組みの重要性を浮き彫りにします。企業は、内部のセキュリティ監査を定期的に実施し、脆弱性を早期に発見し対処することで、潜在的なセキュリティリスクを最小限に抑えることができます。また、このような脆弱性が発見された場合、迅速な情報公開と顧客への対応指示が重要となります。

しかし、このような脆弱性の存在は、企業のセキュリティ体制に対する信頼を損なう可能性があり、特にサポートされていないバージョンに対してはパッチが提供されないことがあるため、顧客は最新のバージョンへのアップデートを常に心がける必要があります。また、脆弱性の存在が公になることで、攻撃者に標的とされるリスクも高まります。

この事件は、サイバーセキュリティが進化し続ける分野であることを示しており、企業、顧客、そしてセキュリティコミュニティは、新たな脅威に対応するために連携し、情報を共有し続ける必要があります。セキュリティは一度の取り組みで完了するものではなく、継続的な努力と更新が必要な分野であることを、この事件は改めて教えてくれます。

from Ivanti urges customer to patch yet another critical vulnerability.