Last Updated on 2024-03-01 17:05 by admin
五眼国(FVEY)情報同盟は、Ivanti Connect SecureおよびIvanti Policy Secureゲートウェイの既知のセキュリティ脆弱性がサイバー脅威アクターによって積極的に悪用されていると警告する新たなサイバーセキュリティアドバイザリを発表した。Integrity Checker Tool(ICT)は偽の安全感を提供することで騙される可能性があると指摘されている。Ivantiは2024年1月10日以降、製品に影響を与える5つのセキュリティ脆弱性を公表し、そのうち4つが複数の脅威アクターによってマルウェアの展開に積極的に悪用されている。
– CVE-2023-46805(CVSSスコア:8.2):Webコンポーネントにおける認証バイパスの脆弱性
– CVE-2024-21887(CVSSスコア:9.1):Webコンポーネントにおけるコマンドインジェクションの脆弱性
– CVE-2024-21888(CVSSスコア:8.8):Webコンポーネントにおける権限昇格の脆弱性
– CVE-2024-21893(CVSSスコア:8.2):SAMLコンポーネントにおけるSSRFの脆弱性
– CVE-2024-22024(CVSSスコア:8.3):SAMLコンポーネントにおけるXXEの脆弱性
Mandiantの分析では、BUSHWALKと呼ばれる暗号化されたマルウェアのバージョンが、ICTによってスキャンされないディレクトリ/data/runtime/cockpit/diskAnalysisに配置されていることが明らかにされた。Eclypsiumは、ICTがスキャンから12のディレクトリを除外しているため、攻撃者がこれらのパスのいずれかにバックドアを残しても整合性チェックを通過できると指摘している。
オーストラリア、カナダ、ニュージーランド、イギリス、アメリカの機関は、「ネットワーク防御者は、リセットされたデバイスにルートキットレベルの永続性を持つ高度な脅威アクターが展開される可能性があると仮定するのが最も安全な行動方針である」と述べている。また、Ivanti Connect SecureおよびIvanti Policy Secureゲートウェイに対する敵のアクセスと永続性の重大なリスクを考慮し、これらのデバイスを企業環境で引き続き運用するかどうかを決定する際には慎重に検討するよう組織に促している。
Ivantiは、セキュリティアップデートと工場出荷時のリセットの実施後に成功した脅威アクターの永続性のインスタンスを認識していないと応答し、顧客のアプライアンスとシステム上に存在するすべてのファイルに追加の可視性を提供すると述べた新しいバージョンのICTをリリースしている。
【ニュース解説】
五眼国(FVEY)情報同盟が、Ivanti Connect SecureおよびIvanti Policy Secureゲートウェイのセキュリティ脆弱性がサイバー脅威アクターによって積極的に悪用されていると警告しました。この問題は、特にIntegrity Checker Tool(ICT)が偽の安全感を提供することで騙される可能性があると指摘されています。Ivantiは、2024年1月10日以降、製品に影響を与える5つのセキュリティ脆弱性を公表し、そのうち4つがマルウェアの展開に積極的に悪用されています。
この状況は、サイバーセキュリティの分野で非常に重要な意味を持ちます。まず、セキュリティツールが完全な保護を提供できない可能性があることを示しています。ICTのようなツールは、特定のディレクトリをスキャンから除外することで、攻撃者によるバックドアの設置を見逃す可能性があります。これは、組織がセキュリティ対策に過信せず、常に最新の脅威情報に基づいて対策を更新し続ける必要があることを示唆しています。
また、この警告は、サイバー脅威アクターが高度な技術を使用して、セキュリティ対策を回避し、長期間にわたってシステム内に潜伏する能力を持っていることを浮き彫りにしています。これにより、組織は、セキュリティ対策だけでなく、定期的な監視と迅速な対応計画の重要性が強調されます。
ポジティブな側面として、Ivantiはこの問題に対応し、顧客のアプライアンスとシステム上に存在するすべてのファイルに追加の可視性を提供する新しいバージョンのICTをリリースすると発表しました。これは、組織が自身のセキュリティ状態をより正確に把握し、潜在的な脅威を特定するのに役立つでしょう。
しかし、この問題は、サイバーセキュリティ規制や基準にも影響を与える可能性があります。セキュリティツールの有効性に関する新たな基準が設定され、組織が使用するセキュリティ対策の透明性と信頼性がより一層求められるようになるかもしれません。
将来的には、このような脆弱性とその悪用に対する警告が、より効果的なセキュリティ対策の開発と、サイバー脅威に対するより迅速かつ効果的な対応へとつながることが期待されます。また、組織は、セキュリティ対策の選定と実装において、より慎重かつ総合的なアプローチを取る必要があるでしょう。
from Five Eyes Agencies Warn of Active Exploitation of Ivanti Gateway Vulnerabilities.
“ファイブアイズが警鐘、Ivanti製品のセキュリティ脆弱性がサイバー攻撃の温床に” への1件のコメント
このニュースは、私たちが日々運営している電気店にとっても非常に重要な問題を提起しています。特に、セキュリティシステムやネットワーク機器を扱っている私たちにとって、お客様の安全を守るために最新のセキュリティ情報に常に注意を払う必要があることを改めて認識させられます。
五眼国情報同盟からのこのような警告は、サイバー脅威がいかに巧妙で、我々の日常生活に深く関わっているかを示しています。Ivantiのゲートウェイ製品に対する攻撃が、どれほど高度で持続的な脅威になり得るかは、特に小規模な事業者にとっては大きな警鐘です。
私たちの店では、このような情報を受け、お客様には常に最新のセキュリティアップデートを適用するよう推奨しています。また、セキュリティ対策としての定期的なシステムチェックや、信頼できるセキュリティ製品の提案も行っています。しかし、今回のように、セキュリティツール自体が脆弱性の対象となることは、より一層の注意と知識が必要であることを意味しています。
これからも、情報技術の進展と共に、サイバー脅威は進化し続けるでしょう。私たち事業者は、これらの