CVE-2025-0282 (CVSS 9.0): Ivanti Confirms Active Exploitation of Critical Flaw
2025/01/08 SecurityOnline — Ivanti が公開したセキュリティ勧告は、Connect Secure/Policy Secure/Neurons for ZTA Gateways に影響をおよぼす、2つの脆弱性に関するものだ。これらの脆弱性 CVE-2025-0282/CVE-2025-0283 により、影響を受けるシステムに深刻なリスクが生じる恐れがある。
CVE-2025-0282 (CVSS 9.0):スタックバッファ・オーバーフローの脆弱性
Ivanti Connect Secure 22.7R2.5 未満/Policy Secure 22.7R1.2 未満/Neurons for ZTA Gateways 22.7R2.3 未満に存在する、この脆弱性の悪用に成功した、リモートの未認証の攻撃者は、影響を受けるシステム上での任意のコード実行の可能性を手にする。
Ivanti が認めているのは、一部の Ivanti Connect Secure アプライアンスが、CVE-2025-0282 の公開時に悪用されていたことである。その一方で、Policy Secure/ZTA Gateway での悪用は確認されていない。
CVE-2025-0283 (CVSS 7.0):スタックバッファ・オーバーフローの脆弱性
ローカルの認証済み攻撃者に対して、システム上での特権昇格をゆるす可能性がある。現時点において、この脆弱性の悪用報告されていない。
これらの脆弱性は、以下の Ivanti の製品スイートの複数のバージョンに影響する:
- Ivanti Connect Secure:22.7R2〜22.7R2.4
- Ivanti Policy Secure:22.7R1〜22.7R1.2
- Ivanti Neurons for ZTA Gateways:22.7R2〜22.7R2.3
すでに Ivanti は、Connect Secure 用のパッチをリリースしている。なお、Policy Secure/Neurons for ZTA Gateways のパッチは 、 2025年1月21日までにリリースされる予定である。
Ivanti がユーザーに対して推奨するのは、リスクを軽減するために、直ちに対策を講じることである。Connect Secure ユーザーに推奨されるのはバージョン 22.7R2.5 へのアップグレードであり、また、侵害の兆候が見られるアプライアンスについては、工場出荷時の設定に戻すことである。Policy Secure については、アプライアンスをインターネットに露出させないことが重要である。それにより、悪用リスクが大幅に低減される。
Ivanti は、「すべてのユーザーに対して推奨するのは、社内外の ICT を注意深く監視し、ネットワーク・インフラ全体の整合性とセキュリティを確保することである」と述べている。
同社は、脆弱性 CVE-2025-0282 の悪用を検出するために、Integrity Checker Tool (ICT) のアップデート版をリリースしている。しかし、このツールの互換性があるのは Connect Secure バージョン 22.7R2.5 以降のみであると、同社は述べている。ICT スキャンを定期的に実施し、ネットワーク・インフラの整合性を維持することが重要である。
Ivanti 製品群の脆弱性 CVE-2025-0282/0283 が FIX しましたが、すでに悪用が観測されています。また、同じく 1月8日にリリースされた「Zero-Day Alert: UNC5337 Exploits Ivanti VPN Vulnerability CVE-2025-0282 for Espionage Operations」では、スパイ活動で悪用されていると、指摘されています。よろしければ、Ivanti で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.