英国のインターネットドメインレジストリNominetは、Ivanti社のVPNソフトウェアのゼロデイ脆弱性(CVE-2025-0282およびCVE-2025-0283)が悪用され、自社ネットワークが不正アクセスを受けたことを認めました。
ゼロデイ攻撃の概要
Nominet は 1,100 万を超える .uk ドメインを管理し、英国国立サイバー セキュリティ センター (NCSC) の保護ドメイン名サービス (PDNS) を含む重要なインフラを運用しています。
The Registerの報道によると、Nominetは1月8日に顧客に送った電子メールの中で、自社のネットワーク上で不審な活動を検出したことを明らかにしました。
同社は、「先週末、当社ネットワーク上で不審な活動が発生していることに気付きました。侵入口は、当社の従業員がリモートでシステムにアクセスできるようにするIvanti社提供のサードパーティVPNソフトウェアでした」と述べています。
同社は攻撃に使用されたVPNゼロデイに関する詳しい情報を明らかにしなかったが、Ivantiは1月8日頃、ハッカーがIvanti Connect Secureの重大なゼロデイ脆弱性(CVE-2025-0282およびCVE-2025-0283)を悪用し、限られた数の顧客のアプライアンスに侵入を確認したと発表しており同脆弱性が悪用された可能性が高いです。
なお、現時点ではバックドアの検知や情報漏洩の証拠などはなく、ドメイン登録や管理システムは通常通り稼働しています。
Ivantiのゼロデイ攻撃について
CVE-2025-0282およびCVE-2025-0283についてMandiantはCVE-2025-0282 の悪用は UNC5221 の一部と疑われる中国系スパイ集団 UNC5337 によるものと中程度の確信を持っているとしておいます。
参照
UK Domain Registry Nominet Confirms Cyber Attack Exploiting Ivanti RCE Zero-Day
関連記事
Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)
古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)
HOYA、システム障害はサイバー攻撃が起因している事を公表
ランサムウェア グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)
Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生
PHPの脆弱性(CVE-2024-4577)を悪用してハッカーがバックドアを仕掛ける
Veeam Backup & Replicationを狙うランサムウェア攻撃が発生
Veeamの脆弱性(CVE-2024-40711)をランサムウェア AkiraとFogが悪用
中国のハッカーが世界中にサイバー攻撃 Coathanger(コートハンガー)で2万台のFortiGateへ侵入
