アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Ivanti Endpoint Managerの脆弱性 (CVE-2024-13159、CVE-2024-13160、CVE-2024-13161 )が実際に悪用されているとして、警告・対策リストに加えました。これにより米国内の政府機関は3月31日までの3週間以内にパッチ適用などの対策を実施する必要があります。
CVE-2024-13159、CVE-2024-13160、CVE-2024-13161の概要
この3つの脆弱性は2024 年 1 月~2025 年のセキュリティ更新および 2022 SU6 2025 年 1 月~2025 年のセキュリティ更新前の Ivanti EPM の絶対パス トラバーサルにより、認証されていないリモートの攻撃者が機密情報を漏洩する可能性があります。
CVSS3で9.8と危険度の高い脆弱性となります。
脆弱性を発見した、Horizon3.aiにより脆弱性のPoCエクスプロイトもリリースされているので、脆弱性の可能性も高く対象者は最新のバージョンへアップデートする事をお勧めします。
関連記事
Ivanti Connect Secureに深刻な脆弱性(CVE-2025-22467)
Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
Ivantiの脆弱性を通じてMITRE(マイター)へゼロデイ攻撃が発生
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)
SolarWindsの重大なバグがサイバー攻撃に悪用(CVE-2024-28986)
Jenkins の脆弱性がランサムウェア 攻撃に悪用(CVE-2024-23897)
古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)