https://www.jpcert.or.jp/at/2024/at240002.html

引用元: JPCERTコーディネーションセンター 注意喚起

 

詳細、最新情報については、上記引用元を参照ください。以下に概要を抜粋しております。

概要

Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起

            https://www.jpcert.or.jp/at/2024/at240002.html


I. 概要

** 更新: 2024年1月15日追記 ********************************************
JPCERT/CCは、本脆弱性を悪用したとみられる攻撃が国内組織に対しても行われ
た可能性があることを確認しています。同製品を利用している場合は速やかに
対処や調査を実施することを推奨します。
***********************************************************************

VI. 関連情報
** 更新: 2024年1月15日追記 ********************************************
2024年1月12日(現地時間)、Mandiantは本脆弱性を悪用する攻撃に関する分析
記事で、攻撃で使われた通信先やマルウェアに関する情報を公開しました。
2023年12月から観測されている攻撃で侵入後に行われた活動や、攻撃で使われ
たマルウェアの機能や特徴などの情報が掲載されています。

    Mandiant
    Cutting Edge: Suspected APT Targets Ivanti Connect Secure VPN in New Zero-Day Exploitation
    https://www.mandiant.com/resources/blog/suspected-apt-targets-ivanti-zero-day
***********************************************************************

VII. 国内被害状況
JPCERT/CCは、本脆弱性を悪用したとみられる攻撃が国内組織に対しても行われ
た可能性があることを確認しています。これまでに確認した攻撃の時期や通信
先などの情報を記載しています。調査時などの参考にしてください。
----------------------------------------------------------------------------

    Ivanti
    CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
    https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways

    Ivanti
    KB CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
    https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2024/at240002.html