Ivanti Cloud Bug Goes Under Exploit After Alarms Are Raised
2024/09/17 DarkReading — 9月10日にアドバイザリが公開されたばかりの、Ivanti Cloud Service Appliance (CSA) の脆弱性 CVE-2024-8190 (CVSS:7.2) が、実環境で悪用されていることが判明した。Ivanti のアドバイザリでは、「この脆弱性の悪用には、管理者レベルの権限を必要となるが、悪用が成功してしまうと、ユーザー・デバイスへの不正アクセスを許す可能性がある」と警告されている。
すでに Ivanti は、このバグを修正しており、ユーザーに対して Ivanti CSA 4.6 から CSA 5.0 へのアップグレードを推奨している。また、CSA 4.6 Patch 518 のユーザーに対しては、Patch 519 でも緩和が可能であるが、CSA 5.0 へのアップグレードが最善策であると推奨している。
しかし、Ivanti は 9月13日に、Ivanti はアドバイザリを更新した。そこでは、一部の顧客において、この脆弱性の悪用が確認されたことがユーザーに通知されている。
ユーザーに対して推奨されるのは、可能な限り早急に、アプライアンスの最新バージョンへとアップデートすることだ。
推奨されるパッチを適用する前に、セキュリティ侵害を受けたことが判明した場合には、Ivanti Success Portal を参照してほしい。また、電話での問い合わせも受け付けているとのことだ。
Ivanti CSA の脆弱性 CVE-2024-8190 に関しては、2024/09/13 の「CISA KEV 警告 24/09/13:Ivanti CSA の脆弱性 CVE-2024-8190 を登録」が、第一報でとなっています。また、お隣のキュレーション・チームが、この脆弱性をレポートしたのは、9月12日だったようです。脆弱性の公表から、悪用までの時間が、大きく短縮されているように思えます。2024年は、これまで以上に、Ivanti の脆弱性が積極的に悪用される年となってしまいました。よろしければ、Ivanti で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.