Ivanti Endpoint Manager Vulnerabilities Let Attackers Write Files Anywhere on Target Systems
2025/11/11 gbhackers — Ivanti は Endpoint Manager 向けに、重大なセキュリティ・アップデートを公開した。このアップデートは、深刻な3つの脆弱性 CVE-2025-10918/CVE-2025-9713/CVE-2025-11622 に対処するものである。具体的に言うと、それらの脆弱性の影響を受けるシステムでは、認証済みの攻撃者による、任意の場所への任意のファイル書き込みが可能になる。同社は 2025年11月10日に、セキュリティ・アドバイザリを公開しており、すでに最新パッチの利用が可能となっている。
最も深刻とされる脆弱性 CVE-2025-10918 は、Ivanti Endpoint Manager のエージェント・コンポーネントにおける安全ではないデフォルト権限に起因し、ローカルで認証された攻撃者が、システム・ディスク全体に対して任意のファイル書き込みを実行する可能性がある。それにより、システムの整合性が損なわれ、さらなる攻撃につながる恐れがある。
| CVE Number | Description | CVSS Score | Severity |
|---|---|---|---|
| CVE-2025-10918 | Insecure default permissions in agent allowing arbitrary file writes | 7.1 | High |
| CVE-2025-9713 | Previously disclosed (October 2025) | Varies | High |
| CVE-2025-11622 | Previously disclosed (October 2025) | Varies | High |
この脆弱性の CVSS スコアは 7.1 (High) と評価されており、CWE-276 (不適切なデフォルトファイル権限) に分類されている。CVSS ベクターは (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H) であり、悪用の前提としてローカル・アクセスが必要になるが、複雑性が低く、必要な権限も低いことが示されている。
このアドバイザリでは、2025年10月に公開された 2 件の脆弱性 CVE-2025-9713/CVE-2025-11622 にも対応している。これらの問題は、前月のセキュリティ・リリースでは未解決であったが、最新パッチにより完全に修正された。
この脆弱性が影響を及ぼす範囲は、Ivanti Endpoint Manager バージョン 2024 SU3 SR1 以下である。すでに Ivanti は、Endpoint Manager 2024 SU4 をリリースし、特定されたすべての問題を解決している。このパッチは、Ivanti License System (ILS) ダウンロード・ポータル (ユーザー認証が必要) から入手できる。
これらの脆弱性が公開された時点では、悪用された顧客は確認されていないと、Ivanti は述べている。しかし、ユーザー組織に対して強く推奨されるのは、可能な限り早急にパッチを適用し、潜在的な攻撃リスクを軽減することだ。
旧バージョンの 2022 ブランチを利用している顧客は、2025年10月末に Ivanti が、それらのバージョンのサポートを終了していることを認識しておく必要がある。Ivanti は、サポート終了ブランチ向けのパッチを提供しない。そのため、影響を受けるユーザーは、これらのセキュリティ問題を解決するために、バージョン 2024 SU4 へとアップグレードする必要がある。このアップグレードは、ソフトウェアを最新の状態に保つことの重要性を示すものである。
脆弱なバージョンの Ivanti Endpoint Manager を利用する組織は、2024 SU4 アップデートの導入を優先すべきである。システムに任意のファイルを書き込む機能は、重大なセキュリティ・リスクをもたらし、マルウェアのインストール/権限昇格/システム全体の侵害などにつながる可能性がある。
脆弱性 CVE-2025-10918 を発見し適切に開示した、セキュリティ研究者 Enrique Fernandez Lorenzo (別名 bighound) に対して、Ivanti は謝意を示している。同社は、セキュリティ・コミュニティからの、脆弱性開示ポリシーに基づく適切な報告を引き続き歓迎している。
Ivanti Endpoint Manager の一部コンポーネントに存在する、安全ではないデフォルト権限が原因となり、認証済みの攻撃者が任意の場所にファイルを書き込めてしまうという問題が生じています。ローカル・アクセスが必要とはいえ、権限要件が低く、攻撃の手順も複雑ではないため、その悪用によりシステムの整合性が大きく損なわれてしまいます。ご利用のチームは、ご注意ください。よろしければ、Ivanti Endpoint Manager で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.