2024-01-15 情報処理推進機構
概要
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways は VPN 製品です。
これらの製品において、任意のコマンド実行の脆弱性や、認証のバイパスが可能となる脆弱性が確認されています。
これらの脆弱性が悪用されると、認証されていない遠隔の第三者によって任意のコマンドを実行される可能性があります。
2024年 1 月 11 日現在、製品開発者から修正済みのバージョンは提供されていません。
製品開発者が公表している手順に従い暫定的な回避策を実施するか、または当該製品の一時的な使用停止を検討してください。
— 2024 年 1 月 15 日更新 —
本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大する可能性があるため、対策の実施についてご検討ください。
影響を受けるシステム
- Ivanti Connect Secure
- Ivanti Policy Secure
サポート対象の 22 系や 9 系のバージョンが影響を受けるとのことです。
すでにサポートが終了しているバージョンにおける影響は評価されておらず、製品開発者はサポート対象のバージョンへの移行を推奨しています。
対策
1.脆弱性の暫定的な緩和策
製品開発者が公表している手順に従い、緩和策の適用を実施してください。
詳細の内容や実施手順については、下記リンクよりご確認下さい。
2.推奨対応
脆弱性を悪用されて機器が侵害された可能性を調べる方法については、Ivanti が提供するアドバイザリなどの最新の情報をご確認ください。
本情報を発行時点では、Ivanti が提供する整合性チェックツール(Integrity Checker Tool)の実行が推奨されています。
お問い合わせ先
本件に関するお問い合わせ先
IPA セキュリティセンター
注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
