https://www.jpcert.or.jp/at/2025/at250001.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要
2025年1月8日(現地時間)、IvantiはIvanti Connect Secure(旧: Pulse
Connect Secure)などにおける脆弱性に関するアドバイザリを公開しました。
スタックベースのバッファオーバーフローの脆弱性で、遠隔の攻撃者が認証不
要で任意のコードを実行する可能性がある脆弱性(CVE-2025-0282)と、認証
された攻撃者が権限を昇格できる脆弱性(CVE-2025-0283)が公表されていま
す。
Ivantiは一部の顧客のIvanti Connect Secureで、脆弱性(CVE-2025-0282)を
悪用する攻撃を確認しているとのことです。また、Mandiant社が悪用事案に関
するレポートを公表しています。
本脆弱性の影響を受ける製品を利用している場合、後述「III. 対策」以降に
記載の情報およびIvantiが提供する最新の情報を確認の上、対策の実施および
侵害有無を確認する調査などを推奨します。また、今後も情報が更新される可
能性があるため、Ivantiなどが公開する情報を注視いただくことを推奨します。
Ivanti
Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2025/at250001.html
ご参考
ー
