https://www.jpcert.or.jp/at/2025/at250008.html
引用元: JPCERTコーディネーションセンター 注意喚起 

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

概要

I. 概要
2025年4月4日(現地時間)、IvantiがIvanti Connect Secure、Policy Secure、
ZTAゲートウェイにおけるスタックベースのバッファーオーバーフローの脆弱性
(CVE-2025-22457)に関するアドバイザリを公表しました。本脆弱性は2025年
2月11日にリリースされたIvanti Connect Secure 22.7R2.6で修正されており、
当時は製品のバグと判定されていましたが、同社の再評価によりリモートコー
ド実行につながる可能性があると判明しました。

Ivantiは本脆弱性を悪用する攻撃をすでに確認しており、22.7R2.5以前のバー
ジョンのIvanti Connect Secureとサポートが終了しているIvanti Connect Secure
9.1系(旧名: Pulse Connect Secure)のバージョンを使用する一部の顧客環境
で、悪用が確認されているとのことです。アドバイザリの公表と同日、Mandiant
がブログを公表し、遅くとも2025年3月中旬から本脆弱性を悪用する攻撃を観
測していたと報告しています。JPCERT/CCでは詳細を確認中であるものの、国
内ホストでも本脆弱性の悪用と思われる攻撃が発生していることを確認してい
ます。

** 更新: 2025年04月30日追記 ********************************************
JPCERT/CCでは、本注意喚起を公表した2025年4月4日以降も国内ホストで
本脆弱性の悪用と思われる攻撃被害が発生していることを確認しています。

初版のIV. 侵害検出方法に触れたように、整合性チェックツール(Integrity
Checker Tool: ICT)の出力結果が改ざんされる事例が引き続き報告されています。
この改ざんの見極めが不十分なために攻撃被害を認知できていないケースも
確認しています。

また、海外セキュリティ企業のGreyNoiseによると2025年4月18日にIvanti Connect
Secureなどに対する不審なスキャン活動が急増したと公表しており、
無差別/広範囲の攻撃活動を示唆しています。

    GreyNoise
    9X Surge in Ivanti Connect Secure Scanning Activity
    https://www.greynoise.io/blog/surge-ivanti-connect-secure-scanning-activity

上記より、本脆弱性を悪用した攻撃活動が継続的に行われることが想定されるため、
JPCERT/CCで確認したICTの出力結果の改ざん事例などを更新しました。
すでにICTで侵害有無を確認した組織も含め、改めて改ざん事例を踏まえた確認を推奨
します。

また、サポートが終了しているバージョンで稼働する製品において、攻撃の被害を
受けた可能性がある情報を多数確認しています。サポートが終了している製品を
利用している場合、停止および移行、並びに、移行後の迅速なネットワーク隔離を
速やかに計画いただくとともに、外部ICTを実行するなどで脆弱性や攻撃の影響を
受けた可能性があるかも調査し、対応をご検討ください。
************************************************************************

本脆弱性の影響を受ける製品を利用している場合、後述「III. 対策」以降に
記載の情報およびIvantiが提供する最新の情報を確認の上、対策および侵害
有無の調査などを実施してください。また、今後も情報が更新される可能性が
あるため、Ivantiなどが公開する情報を注視いただくことを推奨します。

    Ivanti
    April Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)
    https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457

 

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2025/at250008.html
 

===========================================

 

ご参考

  ー