CISA Adds Five Actively Exploited Vulnerabilities in Advantive VeraCore and Ivanti EPM to KEV List
2025/03/11 TheHackerNews — 3月10日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Advantive VeraCore と Ivanti Endpoint Manager (EPM) の5つのつのセキュリティ上の欠陥を、実際に悪用されている証拠に基づき、Known Exploited Vulnerabilities (KEV) カタログに登録した。
一連の脆弱性は以下のとおりである:
CVE-2024-57968:Advantive VeraCore に存在する、制約が欠如したファイル・アップロードの脆弱性。その悪用に成功した未認証のリモートの攻撃者は、upload.apsx を介して、想定外のフォルダにファイルをアップロードできる。
CVE-2025-25181:Advantive VeraCore に存在する、SQL インジェクション脆弱性。その悪用に成功したリモートの攻撃者は、任意の SQL コマンドを実行できる。
CVE-2024-13159/13160/13161:Ivanti EPM に存在する、絶対パス・トラバーサル脆弱性。その悪用に成功した未認証のリモート攻撃者は、機密情報の漏洩の機会を得る。
VeraCore の脆弱性の悪用に関しては、ベトナムの脅威アクターである XE Group の犯行だと見られている。このグループは、リバース・シェルや Web シェルを投下して、侵害したシステムへのリモート・アクセスを、継続的に維持していることが確認されている。
その一方で、Ivanti EPM に存在する3件の欠陥については、実際の攻撃における武器化の方法などが公表されていない。ただし、2025年2月には、Horizon3.ai が PoC エクスプロイトをリリースしている。Horizon3.ai は、一連の脆弱性を、”認証情報の強制” バグと表現し、未認証の攻撃者による、サーバー侵害の可能性があるとしている。
いずれの脆弱性も、積極的な悪用の最中にあり、連邦文民行政機関 (FCEB) に対しては、2025年3月31日までに必要なパッチを適用するよう、命令が発行されている。
Advantive VeraCore と Ivanti EPM の脆弱性が、CISA KEV に登録されました。VeraCore の脆弱性の悪用や、Ivanti EPM の脆弱性に対する PoC などに関して、よろしければ、以下の関連記事をご参照下さい。
2025/02/24:Ivanti EPM の脆弱性 CVE-2024-13159 の PoC が提供
2025/02/20:Ivanti EPM の脆弱性 CVE-2024-10811 などの PoC が提供2024/02/05:VeraCore の CVE-2025-25181/CVE-2024-57968 を悪用
IoT OT Security News 
You must be logged in to post a comment.