Ivantiは、Ivanti Standalone SentryとIvanti Neurons for ITSMの2つの脆弱性に対するパッチを発行した。Ivanti Standalone Sentryの脆弱性は、すべてのサポートされているバージョン9.17.0、9.18.0、および9.19.0に影響し、古いバージョンもリスクにさらされている。Ivanti Neurons for ITSMの脆弱性は、サポートされているすべてのバージョン2023.3、2023.2、および2023.1に影響し、パッチ適用前にアップグレードが必要な非サポートバージョンも影響を受ける。
CVE-2023-41724(CVSSスコア9.6/10)は、物理的または論理的ネットワーク内のアプライアンスの基盤となるオペレーティングシステム上で任意のコマンドを実行できるようにするもので、NATOサイバーセキュリティセンターによって報告された。Ivantiは、この脆弱性が公表された時点で被害に遭った顧客はいないとしている。攻撃オプションは、Ivanti Endpoint Manager Mobile(EPMM)を通じて登録された有効なTransport Layer Security(TLS)クライアント証明書を持たない攻撃者がインターネット上でこの問題を直接悪用することはできないため、限定的である。
CVE-2023-46808(CVSSスコア9.9/10)は、認証されたリモートユーザーがITSMサーバーにファイルを書き込むことを可能にし、成功した場合、攻撃者がウェブアプリケーションのユーザーのコンテキストでコマンドを実行できるようになる。このパッチは、すべてのIvanti Neurons for ITSM Cloud環境に適用されている。オンプレミスの顧客は、完全に保護されていることを確認するために直ちに行動するよう助言されている。Ivantiは、この脆弱性が公に公表される前に被害に遭った顧客はいないとしている。
これらの脆弱性は、最初に発見され報告された2023年の終わりに予約されたため、2023年のCVEとなっている。Ivantiの方針として、CVEが積極的に悪用されていない場合、顧客が環境を保護するために必要なツールを持てるように、修正が利用可能になった時点で脆弱性を公表する。
【ニュース解説】
Ivantiは、同社の製品であるIvanti Standalone SentryとIvanti Neurons for ITSMにおいて、2つの重大なセキュリティ脆弱性を修正するためのパッチを発行しました。これらの脆弱性は、攻撃者がシステム上で任意のコマンドを実行したり、ファイルを不正に書き込むことを可能にするもので、非常に高いリスクを伴います。
まず、Ivanti Standalone Sentryに関連するCVE-2023-41724は、攻撃者が認証されていなくても、対象のシステム上で任意のコマンドを実行できる可能性があるというものです。この脆弱性は、NATOサイバーセキュリティセンターによって発見され、CVSSスコアは9.6と非常に高いリスクレベルを示しています。ただし、攻撃者がこの脆弱性を悪用するためには、物理的または論理的に同じネットワーク内にいる必要があり、また、Ivanti Endpoint Manager Mobileを通じて登録された有効なTLSクライアント証明書がなければインターネット経由で直接悪用することはできません。
次に、Ivanti Neurons for ITSMに関連するCVE-2023-46808は、認証されたリモートユーザーがITSMサーバーにファイルを書き込むことを可能にする脆弱性です。この脆弱性を悪用されると、攻撃者はウェブアプリケーションのユーザーとしてコマンドを実行することができるようになります。CVSSスコアは9.9と非常に高く、成功した攻撃は重大なセキュリティ侵害を引き起こす可能性があります。Ivantiは、この脆弱性に対するパッチをIvanti Neurons for ITSM Cloud環境に適用し、オンプレミスの顧客に対しては直ちに対応するよう呼びかけています。
これらの脆弱性の発見と報告は、セキュリティコミュニティにおける積極的な協力の重要性を示しています。特に、NATOサイバーセキュリティセンターのような組織が関与することで、重要なインフラストラクチャを守るための迅速な対応が可能になります。また、Ivantiが脆弱性を公表し、修正パッチを提供することで、顧客は自身のシステムを保護するための具体的な手段を持つことができます。
しかし、これらの脆弱性は、企業がセキュリティ対策を常に最新の状態に保つ必要があることを改めて強調しています。特に、サポートされていないバージョンを使用している場合、アップグレードとパッチ適用が必要になるため、セキュリティ管理の継続的な注意が求められます。また、認証されたユーザーによる攻撃の可能性を考慮すると、アクセス管理とユーザー認証の強化も重要です。
最終的に、これらの脆弱性とその修正は、サイバーセキュリティが進化し続ける分野であること、そして企業や組織がリスクを最小限に抑えるためには、常に警戒し、適切な対策を講じる必要があることを示しています。
from Patch Ivanti Standalone Sentry and Ivanti Neurons for ITSM now.
