Last Updated on 2024-10-31 00:11 by admin
Ivantiは、Connect SecureとPolicy Secureゲートウェイの脆弱性に対するパッチをリリースしましたが、その過程で2つの新たなゼロデイ脆弱性が発見され、そのうち1つは現在も攻撃を受けています。これらの脆弱性に対するパッチは、いくつかのバージョンで利用可能であり、デバイスを工場出荷時の状態にリセットした後に適用することが推奨されています。これらの脆弱性の悪用が進行しているため、パッチの適用は急務です。
米国サイバーセキュリティ・インフラストラクチャ庁(CISA)は、一部の高度な攻撃者がIvantiの脆弱性対策を回避していると警告しました。CISAは、脆弱なIvantiデバイスに接続されたシステムへの脅威を積極的に追跡し、アカウントの認証、使用状況、およびアイデンティティ管理サービスの監視を推奨しています。Ivantiは、攻撃者を防ぐために今回のパッチで対策を更新しました。
さらに、IvantiはConnect Secure、Policy Secure、およびZTAゲートウェイのすべてのサポートされているバージョンに影響を与える2つの追加のゼロデイ脆弱性を発表しました。これらの脆弱性に対するパッチは、Ivantiのダウンロードポータルを介して適用できます。これらの脆弱性は、特権昇格や認証なしで制限されたリソースにアクセスすることができる可能性があります。
Ivantiは、顧客のセキュリティを最優先に考え、脆弱性の修正を含むパッチをリリースしました。1月31日にリリースされたパッチは、顧客の大部分をカバーしています。顧客は、利用可能なパッチが提供されるとすぐに適用することが強く推奨されており、パッチが開発中の間は対策を適用し、内部および外部のICTを実行することも推奨されています。
【ニュース解説】
Ivantiが、同社のConnect SecureおよびPolicy Secureゲートウェイに存在する脆弱性に対するパッチをリリースしたことが報じられました。これらの脆弱性は、攻撃者がリモートからコード実行を行うことを可能にするもので、一部はすでに悪用されている状況です。さらに、パッチリリースの過程で2つの新たなゼロデイ脆弱性が発見されました。これらの脆弱性に対する対策として、Ivantiはデバイスを工場出荷時の状態にリセットすることを推奨しています。また、米国サイバーセキュリティ・インフラストラクチャ庁(CISA)は、一部の高度な攻撃者がIvantiの脆弱性対策を回避していると警告しており、企業に対して脅威の積極的な追跡を推奨しています。
このニュースは、サイバーセキュリティの分野における脆弱性とその対策の重要性を浮き彫りにしています。特に、ゼロデイ脆弱性は、公にはまだ知られていないセキュリティの穴を指し、攻撃者によって悪用される可能性があります。このような脆弱性が発見された場合、速やかに対策を講じることが重要ですが、今回のように新たな脆弱性が発見されることもあり得ます。そのため、企業は常に最新のセキュリティ情報に注意を払い、迅速に対応できる体制を整える必要があります。
また、CISAによる警告は、攻撃者が既存の対策を回避する高度な手法を持っていることを示しています。これは、セキュリティ対策が常に進化している必要があることを意味し、企業は定期的なセキュリティチェックや脆弱性評価を行うことが不可欠です。さらに、アカウントの認証やアイデンティティ管理サービスの監視を強化することで、不正アクセスのリスクを低減できます。
このニュースから学べる教訓は、サイバーセキュリティが絶えず変化する分野であるということです。新たな脆弱性や攻撃手法が常に出現するため、企業はセキュリティ対策を継続的に更新し、従業員に対する教育を行うことが重要です。また、攻撃を受けた際の対応計画を事前に準備しておくことも、被害を最小限に抑えるために役立ちます。
from Ivanti releases patches for VPN zero-days, discloses two more high-severity vulns.