Ivanti Endpoint Manager Mobile Vulnerabilities Allow Attackers to Decrypt Other Users’ Passwords
2025/07/08 CyberSecurityNews — 2025年7月8日に Ivanti がリリースしたセキュリティ・アップデートは、同社の Endpoint Manager (EPM) ソフトウェアにおける3件の重大な脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、他ユーザーのパスワードの復号化や、機密データベース情報への不正アクセスを達成し、Ivanti EPM に依存する組織に対して重大なリスクを引き起こす可能性を手にする。
Ivanti Endpoint Manager Mobile の脆弱性
先日にリリースされた Ivanti のセキュリティ更新プログラムは、3件の脆弱性に対処するものであり、それらの CVSS スコアは高く、深刻度は High と評価されている。
そのうち2つの脆弱性 CVE-2025-6995/CVE-2025-6996 (CVSS:8.4) は、EPM エージェントにおける不適切な暗号化に起因する。この脆弱性の悪用に成功したローカルの認証済みの攻撃者は、他ユーザーのパスワードを復号化する機会を得る。
3つ目の脆弱性 CVE-2025-7037 (CVSS:7.2) は、SQL インジェクションに分類されるものだ。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、管理者権限を取得し、データベースから任意のデータを不正に取得できるという。
それぞれの脆弱性の詳細は以下の通りだ:
| CVE Number | Description | CVSS Score | CVSS Vector | CWE |
|---|---|---|---|---|
| CVE-2025-6995 | Improper encryption in EPM agent allows local authenticated attacker to decrypt passwords. | 8.4 (High) | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N | CWE-257 |
| CVE-2025-6996 | Improper encryption in EPM agent allows local authenticated attacker to decrypt passwords. | 8.4 (High) | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N | CWE-257 |
| CVE-2025-7037 | SQL injection in EPM allows remote admin attacker to read database data. | 7.2 (High) | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | CWE-89 |
これらの脆弱性が影響を及ぼす範囲は、Ivanti EPM のバージョン 2024 SU3/2022 SU8 Security Update 1 未満である。特に暗号化の不備は、エージェント・コンポーネントに存在しているため、ローカルでのアクセス権を持つ攻撃者が、ユーザーの認証情報を侵害する際の入口になりやすい。
影響を受けるバージョンと解決策
影響を受けるバージョンおよび修正済みバージョンは以下の通りだ:
| Product Name | Affected Version(s) | Resolved Version(s) | Patch Availability |
|---|---|---|---|
| Ivanti Endpoint Manager | 2022 SU8 and prior | 2022 SU8 Security Update 1 | Download Available in ILS |
| Ivanti Endpoint Manager | 2024 SU2 and prior | 2024 SU3 | Download Available in ILS |
影響を受けるバージョンを使用するユーザー組織に推奨されるのは、Ivanti のライセンス・ポータルでアクセスできる、修正済みバージョン 2024 SU3/2022 SU8 Security Update 1 へと、速やかにアップデートすることだ。これらの更新プログラムにより、特定されているリスクが完全に軽減される。
Ivantiによると、これらの脆弱性が実際に悪用されたという証拠は、現時点では確認されていないという。これらの欠陥は、同社による適切な開示プログラムを通じて報告され、攻撃が発生する前にパッチが提供されている。
侵害の兆候は公表されていないが、ユーザー組織に対して推奨されるのは、優先してアップデートを実施し、潜在的な侵害を防ぐことである。
この脆弱性が浮き彫りにするのは、パスワードの復号化やデータベース情報への不正アクセスにより、堅固なエンドポイント・セキュリティが侵害されるシナリオである。脆弱性 CVE-2025-6995/CVE-2025-6996 の悪用においては、ローカル・アクセス権により攻撃経路が開かれる。その一方で、SQL インジェクションの脆弱性 CVE-2025-7037 では、管理者権限を持つ攻撃者に対して、リモートからの攻撃経路が開かれる。
IT 管理者たちにとって必要とされるのは、Ivanti EPM システムを監査し、影響を受けるバージョンに対して、速やかにアップデートを適用することである。悪用が報告されていなくとも、予防措置として、異常な活動の監視をすることも推奨される。
一連の脆弱性が示すのは、エンドポイント管理ツールのセキュリティ確保が、組織の IT インフラにおいて重要であることだ。
Ivanti Endpoint Manager に発見された脆弱性は、パスワードの復号化やデータベース情報の漏洩といった深刻なリスクにつながるものです。現時点では、悪用は確認されていなませんが、該当バージョンを使っている場合には、速やかなパッチ適用が大切だと、この、記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、Ivanti EPM で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.