Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃者に既に悪用されているため、該当バージョンを使用する全ての組織において直ちに対応が求められている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Google CloudのMandiantチームは2025年1月9日(現地時間)、「Ivanti Connect Secure VPNアプライアンス」に重要なゼロデイ脆弱(ぜいじゃく)性が存在すると報じた。
同脆弱性はリモート攻撃者が特定の条件下でシステムに不正アクセスし、任意のコードを実行できる可能性がある。既に企業ネットワークやリモートアクセス環境においてこの脆弱性を利用したサイバー攻撃が確認されており、深刻なセキュリティリスクを引き起こしている。
Google CloudのMandiantチームはこの脆弱性が「CVE-2025-0282」として識別されており、Ivanti Connect Secureの複数バージョンの「22.7R2」に影響があることを指摘している。このゼロデイ脆弱性はサイバー攻撃者による悪用が進行中であり、該当バージョンを使用する全ての組織において直ちに対応が求められている。
GoogleのThreat Analysis Group(TAG)はこの脆弱性を利用する高度な攻撃活動を監視しており、被害が特定の地域や業種に集中していることを指摘している。特にサイバー攻撃者が標的にしているのは政府機関や防衛関連の組織であるとされ、国家レベルのサイバー攻撃の一環として利用される可能性が高いとみられる。この点において、MandiantとTAGの調査結果は一致している。
Ivantiは、この脆弱性に対応するため既に修正プログラムをリリースしており、利用者に対してセキュリティ設定の見直しやネットワークアクセス制御の強化を呼びかけている。さらに、攻撃が疑われる場合、即座にログを確認し、異常なアクセスがないかを調査することが推奨されている。特に「CVE-2025-0282」の悪用を早期に検知し被害を最小限に抑えることが重要とされている。
同サイバーセキュリティインシデントはMandiantとIvantiが現在分析を進めており、今後必要に応じてインジケーターや検出、情報などのアップデートするという。
情報は「Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog」に追加するとされていることから、該当製品を使用している場合、上記ページをモニタリングするとともに、新しい情報が発表された場合には確認および対応に取り組むことが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.