https://www.jpcert.or.jp/at/2025/at250008.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要
2025年4月4日(現地時間)、IvantiがIvanti Connect Secure、Policy Secure、
ZTAゲートウェイにおけるスタックベースのバッファーオーバーフローの脆弱性
(CVE-2025-22457)に関するアドバイザリを公表しました。本脆弱性は2025年
2月11日にリリースされたIvanti Connect Secure 22.7R2.6で修正されており、
当時は製品のバグと判定されていましたが、同社の再評価によりリモートコー
ド実行につながる可能性があると判明しました。
Ivantiは本脆弱性を悪用する攻撃をすでに確認しており、22.7R2.5以前のバー
ジョンのIvanti Connect Secureとサポートが終了しているIvanti Connect Secure
9.1系(旧名: Pulse Connect Secure)のバージョンを使用する一部の顧客環境
で、悪用が確認されているとのことです。アドバイザリの公表と同日、Mandiant
がブログを公表し、遅くとも2025年3月中旬から本脆弱性を悪用する攻撃を観
測していたと報告しています。JPCERT/CCでは詳細を確認中であるものの、国
内ホストでも本脆弱性の悪用と思われる攻撃が発生していることを確認してい
ます。
本脆弱性の影響を受ける製品を利用している場合、後述「III. 対策」以降に
記載の情報およびIvantiが提供する最新の情報を確認の上、対策および侵害
有無の調査などを実施してください。また、今後も情報が更新される可能性が
あるため、Ivantiなどが公開する情報を注視いただくことを推奨します。
Ivanti
April Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2025/at250008.html
===========================================
ご参考
ー
