Ivanti ICS/IPS の脆弱性 CVE-2025-5450/5451 などが FIX:DoS 攻撃や不適切なアクセス制御の恐れ

Ivanti Products Connect Secure and Policy Secure Hit by Denial-of-Service Vulnerabilities

2025/07/08 gbhackers — Ivanti が公表したのは、Connect Secure/Policy Secure に存在する、6件の脆弱性 (Medium) に対処する、重要なセキュリティ・アップデートをリリースである。これらの脆弱性を悪用する攻撃者は、サービス拒否攻撃や不正アクセスを引き起こせるという。2025年7月8日に、これらの脆弱性を Ivanti が公表した時点では、顧客環境における悪用事例は確認されていないが、速やかなパッチ適用により、潜在的なセキュリティ侵害を防ぐことが推奨されている。

脆弱性の概要および影響

Ivanti Connect Secure (ICS) および Ivanti Policy Secure (IPS) に影響を及ぼす複数の脆弱性について、包括的なセキュリティ・アドバイザリが発行された。これらの脆弱性は、不適切なアクセス制御やスタックバッファ・オーバーフローなど多岐にわたり、それらの CVSSスコアは4.9〜6.6であり、いずれも深刻度 Medium に分類される。

その中でも、最も懸念されるスタックバッファ・オーバーフローの脆弱性 CVE-2025-5451 を悪用する、管理者権限を持つリモート認証済みの攻撃者は、サービス拒否状態を引き起こす可能性を得る。この脆弱性は、ICS/IPS のコア機能に影響を与え、これらのソリューションを利用する組織のネットワーク・セキュリティ運用に、深刻な支障をもたらす恐れがある。

また、もう1つの深刻な脆弱性 CVE-2025-5450 は、証明書管理コンポーネントにおける不適切なアクセス制御に関係するものだ。この脆弱性を悪用する、Read 権限を持つリモート認証済みの管理者は、本来は制限されるべき設定の変更を達成し、証明書管理プロセスの整合性を損なう可能性を手にする。

CVE NumberDescriptionCVSS Score
CVE-2025-5450Improper access control in certificate management component6.3 (Medium)
CVE-2025-5451Stack-based buffer overflow causing denial of service4.9 (Medium)
CVE-2025-5463Sensitive information insertion into log files5.5 (Medium)
CVE-2025-5464Sensitive information insertion into log files (Connect Secure only)6.5 (Medium)
CVE-2025-0293CLRF injection allowing configuration file modification6.6 (Medium)
CVE-2025-0292Server-Side Request Forgery (SSRF)5.5 (Medium)
影響を受ける製品および対策

これらの脆弱性が影響を及ぼす範囲は、Ivanti Connect Secure のバージョン 22.7R2.7 以下、および、Ivanti Policy Secure のバージョン 22.7R1.4 以下となる。

それらの製品を使用している組織にとって必要なことは、修正プログラムが適用された最新バージョン (Connect Secure 22.7R2.8/Policy Secure 22.7R1.5) への、速やかなアップグレードである。それらの更新バージョンは、Ivanti のダウンロード・ポータルから入手可能だが、アクセスには認証が必要となる。

これらのパッチにより、すべての特定された脆弱性が修正され、対象システムのセキュリティ体制が正常に回復すると、Ivanti は強調している。現時点において、悪用の事例は報告されていないが、アクセス制御バイパスおよびサービス拒否攻撃の脆弱性が併存するため、放置すれば重大なリスクとなる。

システム管理者にとって必要なことは、速やかなパッチ適用を最優先として実施し、セキュリティ・コンフィグレーションを再確認することで、適切なアクセス制御を維持することだ。

Ivanti 製品の複数の脆弱性が FIX しました。アクセス制御やログ情報への機密データの挿入など、Medium レベルの6件の脆弱性が対処されましたが、管理者が放置すれば、サービス停止や不正アクセスといった深刻な影響につながると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、Ivanti で検索も、ご参照ください。