VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性 ～緩和策の実施を

JVNの脆弱性レポート「JVNVU#92420039」

　脆弱性ポータルサイトJVNは1月11日、Ivanti製のVPNソリューション「Ivanti Connect Secure」（旧称：Pulse Connect Secure）とゲートウェイ製品「Ivanti Policy Secure」に関する緊急の脆弱性レポート「JVNVU#92420039」を公開した。脆弱性を悪用した攻撃が既に確認されているという。

　JVNによるとこれらの製品で発見されたのは、不適切な認証の脆弱性「CVE-2023-46805」（CVSS:8.2）とコマンドインジェクションの脆弱性「CVE-2024-21887」（CVSS:9.1）の2件。両製品のv9シリーズおよびv22シリーズに影響する。2つの脆弱性を組み合わせて悪用された場合、リモートから認証不要で任意のコマンドを実行される可能性があるという。

　現在のところ、これらの脆弱性に対するパッチは提供されておらず、1月22日の週から2月12日の週に段階的に提供されるとのこと。Ivantiは回避策として同社のダウンロードポータルから「mitigation.release.20240107.1.xml」をインポートすることを推奨している。詳しくは同社の解説ページを参照してほしい。

回避策の解説ページ

　また、脆弱性を悪用されて機器が侵害された可能性を調査するため、Ivantiが提供する整合性チェックツール「Integrity Checker Tool」の実行が推奨されている。

「Integrity Checker Tool」のダウンロードページ