Ivanti Issues Critical Fixes for ITSM Vulnerabilities (CVE-2024-7569 and CVE-2024-7570)
2024/08/13 SecurityOnline — Ivanti の Neurons for IT Service Management (ITSM) プラットフォームに存在する、2件の深刻な脆弱性に対するセキュリティ勧告を発表され、オンプレミス・ユーザーへの早急な対応が促されている。脆弱性 CVE-2024-7569/CVE-2024-7570 は、Ivanti Neurons for ITSM バージョン 2023.4 以下に影響を及ぼすものであり、不正な情報開示から完全なシステム侵害にいたる、潜在的なリスクをもたらす。
脆弱性と潜在的な影響
1つ目の脆弱性である CVE-2024-7569 (CVSS:9.6) の悪用に成功した攻撃者は、公開されたデバッグ情報を通じて OIDC クライアントのシークレットへのアクセスを可能にする。この脆弱性が悪用されると、機密情報への不正アクセスが可能となり、ITSM環境内での、さらなる悪用につながる可能性が生じる。
ITSM システム内で OIDC (OpenID Connect) 認証に依存している組織にとって、この脆弱性は特に懸念されるべきものだ。クライアントのシークレットが暴露されることで、認証プロセス全体の完全性が損なわれ、攻撃者によるなりすましが、正当なユーザーやサービスに及ぶ可能性が生じる。
2つ目の脆弱性 CVE-2024-7570 (CVSS:8.3) は、Ivanti Neurons for ITSM 内の不適切な証明書検証から発生する。この欠陥により、中間者 (MITM) の立場にあるリモートの攻撃者は悪意のトークンの作成を達成し、任意のユーザーとして ITSM システムへのアクセス許可を取得できる。この脆弱性の悪用により、不正アクセス/データ操作が発生し、さらには、重要な IT サービスの中断につながる可能性が生じる。
オンプレミス・ユーザーにおけるパッチの緊急性
8月4日の時点で Ivanti は、クラウド・ベースの Ivanti Neurons for ITSM 環境にはパッチを適用しているため、これらの脆弱性がクラウド・ユーザーに影響を及ぼすことはない。しかし、オンプレミス・ユーザーは、システムを保護するために、迅速に対応する必要がある。Neurons for ITSM バージョン 2023.4 以下使用している、すべてのオンプレミス・ユーザーに対して Ivanti は、これらの脆弱性に関連するリスクを軽減するために、提供されているパッチを直ちに適用するよう、強く推奨している。
影響と推奨事項
これらの脆弱性により、深刻な影響を受けるのは、OIDC 認証を介して Ivanti Neurons for ITSM を利用しているユーザーである。現時点において Ivanti は、これらの脆弱性の悪用を確認していないが、ユーザーにとっては迅速な対応が必要となる。
今日の2件目の Ivanti 脆弱性情報です。文中では、「ITSM システム内で OIDC (OpenID Connect) 認証に依存している組織にとって、この脆弱性は特に懸念されるべきものだ」と指摘されています。ご利用のチームは、十分に ご注意ください。よろしければ、先ほどの「Ivanti vTM の脆弱性 CVE-2024-7593:PoC エクスプロイトが登場」と併せて、Ivanti で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.