Ivantiは、最近攻撃者の標的となっている自社製品において、さらに2つの重大な脆弱性を公表した。これらの脆弱性は製品のセキュリティに関するさらなる疑問を提起している。
一つ目の脆弱性は、Ivanti Standalone Sentryに関するもので、CVE-2023-41724として追跡されており、CVSS脆弱性深刻度スコアは9.6/10である。この脆弱性はNATO Cyber Security Centerの研究者によって報告され、認証されていない攻撃者が基盤となるオペレーティングシステム上で任意のコードを実行することを可能にする。
二つ目の脆弱性は、Ivanti Neurons for IT Service Management (ITSM)に関するもので、CVE-2023-46808として追跡されており、CVSSスコアは9.9である。この脆弱性は、認証されたリモート攻撃者がITSMサーバーにファイルを書き込む、またはアップロードすることを可能にし、それによってサーバー上で任意のコードを実行する能力を得る。
Ivantiは、これらの脆弱性に対処するために、影響を受ける製品の更新版を発行した。同社はこれらの脆弱性を昨年末に認識し、CVE番号を予約したが、脆弱性が2023年のCVE番号を持つ理由である。
今年初めから、Ivantiは製品の脆弱性に関してセキュリティ管理者を忙しくさせており、その多くは迅速に大規模攻撃で悪用されている。例えば、”Magnet Goblin”という金銭目的の脅威アクターは、Ivanti Connect SecureおよびPolicy Secureゲートウェイにおけるコマンドインジェクションの脆弱性CVE-2024-21887を最も迅速に悪用した一例である。
【ニュース解説】
Ivanti社が自社製品における2つの新たな重大な脆弱性を公表しました。これらの脆弱性は、同社の製品のセキュリティに対する新たな疑問を提起しています。
最初の脆弱性は、Ivanti Standalone Sentryに関連し、CVE-2023-41724として識別されています。この脆弱性は、非常に高い深刻度スコア(9.6/10)を持ち、認証されていない攻撃者がオペレーティングシステム上で任意のコードを実行できる可能性があることを示しています。この問題は、NATO Cyber Security Centerの研究者によって報告されました。
二つ目の脆弱性は、Ivanti Neurons for IT Service Management (ITSM)に関連し、CVE-2023-46808として識別されています。この脆弱性は、さらに高い深刻度スコア(9.9/10)を持ち、認証されたリモート攻撃者がITSMサーバーにファイルを書き込む、またはアップロードすることを可能にし、サーバー上で任意のコードを実行する能力を得ることを示しています。
Ivantiはこれらの脆弱性に対応するため、影響を受ける製品の更新版を提供しました。これらの脆弱性は昨年末に同社によって認識され、CVE番号が予約されましたが、実際の脆弱性は2023年の番号を持っています。
このような脆弱性の発見と公表は、セキュリティ管理者にとって重要な情報であり、迅速な対応が求められます。特に、Ivantiの製品は今年初めから複数の脆弱性が発見されており、そのいくつかは大規模な攻撃で迅速に悪用されています。これらの事例は、セキュリティ対策の重要性を改めて浮き彫りにしています。
これらの脆弱性の存在は、企業のセキュリティ体制にとって重大なリスクをもたらします。攻撃者がこれらの脆弱性を悪用することで、企業の重要な情報が漏洩したり、システムが不正に操作される可能性があります。そのため、Ivanti製品を使用している企業は、提供された更新版を迅速に適用し、システムのセキュリティを確保することが重要です。
また、これらの脆弱性の発見と対応は、セキュリティコミュニティにおける協力の重要性を示しています。NATO Cyber Security Centerのような組織が脆弱性を発見し、報告することで、より広範なセキュリティ問題への対応が可能になります。このような連携は、サイバーセキュリティの向上に不可欠です。
最終的に、これらの脆弱性の公表と対応は、企業がセキュリティ対策を常に最新の状態に保つことの重要性を強調しています。セキュリティは継続的な取り組みであり、新たな脆弱性が発見されるたびに迅速かつ効果的な対応が求められます。
from Ivanti Keeps Security Teams Scrambling With 2 More Vulns.
