https://www.jpcert.or.jp/at/2024/at240002.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。以下に概要を抜粋しております。
概要
I. 概要
** 更新: 2024年2月1日追記 ********************************************
2024年1月31日(現地時間)までに、Ivantiは同製品における権限昇格の脆弱性
(CVE-2024-21888)およびサーバーサイドリクエストフォージェリ(SSRF)の脆
弱性(CVE-2024-21893)に関するアドバイザリを公開しました。Ivantiは、後者
の脆弱性を悪用する限定的な攻撃を確認しているとのことです。脆弱性を修正す
るパッチや、新たな回避策に関する情報が公開されています。Ivantiが提供する
最新の情報を確認の上、対策や新たな回避策の適用を検討してください。
Ivanti
CVE-2024-21888 Privilege Escalation for Ivanti Connect Secure and Ivanti Policy Secure
https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure
***********************************************************************
III. 対策
** 更新: 2024年2月1日追記 *********************************************
2024年1月31日(現地時間)、Ivantiは権限昇格の脆弱性(CVE-2024-21888)お
よびSSRFの脆弱性(CVE-2024-21893)を含め、本脆弱性を修正するパッチを公
開しました。一部の製品のバージョン向けで、残りのバージョン向けには順次
提供するとのことです。詳細はIvantiが提供する最新の情報をご確認ください。
***********************************************************************
IV. 回避策
** 更新: 2024年2月1日追記 *********************************************
2024年1月31日(現地時間)、Ivantiは権限昇格の脆弱性(CVE-2024-21888)お
よびSSRFの脆弱性(CVE-2024-21893)の影響を緩和する新たな回避策となるxml
ファイルを公開しています。Ivantiが提供する最新の情報をご確認の上、すぐ
に対策を適用できない場合は影響を緩和するため、回避策の適用をご検討くだ
さい。
***********************************************************************
VI. 関連情報
** 更新: 2024年2月1日追記 *********************************************
2024年1月31日(現地時間)、Mandiantは権限昇格の脆弱性(CVE-2024-21888)
およびSSRFの脆弱性(CVE-2024-21893)などを悪用する攻撃に関するブログを
公開しました。認証バイパスの脆弱性(CVE-2023-46805)とコマンドインジェ
クションの脆弱性(CVE-2024-21887)向けの既知の緩和策を回避する限定的な
攻撃などを確認したとし、観測した攻撃や改ざんされたファイルの内容などを
解説しています。
Mandiant
Cutting Edge, Part 2: Investigating Ivanti Connect Secure VPN Zero-Day Exploitation
https://www.mandiant.com/resources/blog/investigating-ivanti-zero-day-exploitation
***********************************************************************
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240002.html
