Ivanti Endpoint Manager の脆弱性 CVE-2025-9712/9872 が FIX:リモート・コード実行の可能性

Ivanti Endpoint Manager Vulnerabilities Allow Remote Code Execution by Attackers

2025/09/09 gbhackers — Ivanti が公開したのは Endpoint Manager バージョン 2024 SU3/2022 SU8 に関するセキュリティ・アドバイザリであり、新たに発見された深刻な2件の脆弱性 CVE-2025-9712/CVE-2025-9872 の詳細を説明するものだ。どちらの脆弱性もファイル名の検証不足に起因し、最小限のユーザー操作で、システムの完全な制御を奪われる可能性がある。

脆弱性の概要

これらの脆弱性は、リモート・コード実行 (RCE) の特性を持ち、深刻な影響を及ぼすものだ。この情報が公開された時点で Ivanti は、悪用事例は確認されていないと述べているが、その深刻度と悪用の容易さから、管理者にとって必要なことは、影響が生じるシステムを緊急にアップデートすることだ。

CVE NumberDescriptionCVSS Score (Severity)
CVE-2025-9712Insufficient filename validation in Endpoint Manager before 2024 SU3 Security Update 1 and 2022 SU8 Security Update 2 allows remote unauthenticated code execution. Requires user interaction.8.8 (High)
CVE-2025-9872Same as CVE-2025-9712: insufficient filename validation permitting remote unauthenticated code execution with user interaction.8.8 (High)
影響を受けるバージョンと対策

この脆弱性の影響がおよぶ範囲は、2022 SU8 Security Update 1 以下と 2024 SU3 以下を実行する Endpoint Manager である。すでに Ivanti は、以下のバージョンで修正プログラムをリリースしている。それらの修正プログラムは、Ivanti License System から入手できる。

Product NameAffected Version(s)Resolved Version(s)Patch Availability
Ivanti Endpoint Manager2022 SU8 Security Update 1 and prior2022 SU8 Security Update 2Download available in Ivanti License System (ILS)
Ivanti Endpoint Manager2024 SU3 and prior2024 SU3 Security Update 1Download available in Ivanti License System (ILS)

なお、2022 ブランチは、2025年10月末にサポート終了となる。このブランチを継続利用している組織は、サポート対象バージョンへと移行し、セキュリティ更新プログラムを適用することで、継続的なセキュリティとサポートを維持する必要がある。

推奨事項

管理者に推奨されるのは、以下の項目の実施である。

  • 自社の環境に導入されている Endpoint Manager のバージョンを確認する。
  • ILS ポータルから適切なセキュリティ更新プログラムをダウンロードし、速やかに適用する。
  • ユーザー・アクセス制御とエンドポイント・ポリシーを見直し、潜在リスクを制限する。
  • 2025年10月のサポート終了に合わせ、2022 ブランチの移行計画をスケジュールする。

これらの更新と移行計画の実施により、組織は不正なリモート・コード実行 (RCE) を防御し、エンドポイント管理インフラの整合性を維持できる。

Ivanti Endpoint Manager に2件の深刻な RCE 脆弱性が発見されました。どちらも、ファイル名の検証不足に起因し、細工したファイルなどを利用する攻撃者は、少ない操作でシステムを完全に乗っ取り可能性を手にしているようです。すでに Ivanti は修正版を公開しており、最新アップデートの適用により、この不具合に対応できると説明されています。ご利用のチームは、ご注意ください。よろしければ、Ivanti Endpoint Manager で検索も、ご参照ください。