重大ゼロデイ脆弱性、Ivanti VPN攻撃の渦中に

重大ゼロデイ脆弱性、Ivanti VPN攻撃の渦中に - innovaTopia - (イノベトピア)

Last Updated on 2024-08-16 06:29 by admin

IvantiのConnect Secure VPNにおける2つの重大なゼロデイ脆弱性(CVE-2024-21887およびCVE-2023-46805)が、未認証のリモートコード実行(RCE)と認証バイパスを可能にしています。これらの脆弱性は、公開後すぐに中国の国家支援のAPT(Advanced Persistent Threat)グループによって悪用され、世界中で大規模な攻撃が試みられています。攻撃者は、Rustベースのバックドアセットを展開し、その後「KrustyLoader」と名付けられたバックドアマルウェアをダウンロードしています。このバックドアマルウェアは、オープンソースの敵対シミュレーションツール「Sliver 11」の変種であり、コマンドアンドコントロールフレームワークを提供します。

Ivantiは、これらの脆弱性に対するパッチを1月22日にリリースすると約束していましたが、予定通りには実現せず、パッチのリリースが遅れています。最新のアドバイザリー更新では、サポートされるバージョンのパッチリリースが遅れ、予定されていたすべてのパッチリリースに影響が出ていることが明らかにされました。Ivantiは、セキュリティと品質を最優先に考慮しながら、パッチリリースのタイミングが変更される可能性があると述べています。脆弱性の公開から現在まで、20日が経過しています。

【ニュース解説】

IvantiのConnect Secure VPNにおける2つの重大なゼロデイ脆弱性が発見され、これらは未認証のリモートコード実行(RCE)と認証バイパスを可能にするものです。これらの脆弱性は、公開直後に中国の国家支援を受けるAPT(Advanced Persistent Threat)グループによって悪用され、世界中で大規模な攻撃が行われています。攻撃者は、Rust言語で開発されたバックドアセットを展開し、その後「KrustyLoader」と名付けられたバックドアマルウェアをダウンロードしています。このマルウェアは、オープンソースの敵対シミュレーションツール「Sliver 11」の変種であり、効果的なコマンドアンドコントロールフレームワークを提供します。

Ivantiは、これらの脆弱性に対するパッチをリリースすると約束していましたが、予定通りには実現せず、パッチのリリースが遅れています。この遅延は、サポートされるバージョンのパッチリリースに影響を及ぼし、セキュリティと品質を最優先に考慮しながら、パッチリリースのタイミングが変更される可能性があると述べられています。脆弱性の公開から20日が経過していますが、まだ修正されていません。

この事態は、サイバーセキュリティの世界において重要な教訓を提供します。第一に、ゼロデイ脆弱性は、公開されるとすぐに悪用される可能性が高いため、迅速な対応が必要です。第二に、攻撃者は常に新しい技術を採用しており、この場合はRust言語を使用しています。Rustはメモリ安全性に優れているため、より安全なマルウェアを開発するのに適しています。これは、セキュリティ研究者にとって新たな挑戦を意味します。

また、この事件は、国家支援を受けたAPTグループがいかに高度な攻撃を行うかを示しています。これらのグループは、脆弱性を迅速に悪用し、広範囲にわたる攻撃を実行する能力を持っています。そのため、企業や組織は、セキュリティ対策を常に最新の状態に保ち、迅速に対応できる体制を整える必要があります。

最後に、このような脆弱性の存在とそれに対する攻撃の増加は、サイバーセキュリティ規制の重要性を浮き彫りにします。企業がセキュリティ対策を適切に実施し、迅速に脆弱性を修正することを保証するためには、より厳格な規制が必要かもしれません。また、サイバーセキュリティの脅威は常に進化しているため、規制もそれに合わせて進化し続ける必要があります。

from Ivanti Zero-Day Patches Delayed as 'KrustyLoader' Attacks Mount.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 重大ゼロデイ脆弱性、Ivanti VPN攻撃の渦中に