TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Ivanti > Ivanti warns of new Connect Secure flaw used in zero-day attacks

Ivanti warns of new Connect Secure flaw used in zero-day attacks

ベンダー: Ivanti アプリ: Ivanti Connect Secure / Pulse Connect Secure CVE-2025-0282

【訳】

Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti
9.0(Ivanti)
 CWE-121 スタックベースのバッファオーバーフロー 2025/01/08


【要約】

Ivantiは、ゼロデイ攻撃で悪用されたConnect Secureのリモートコード実行脆弱性(CVE-2025-0282)を警告した。この脆弱性により、認証なしでリモートからコード実行が可能になり、一部のアプライアンスではマルウェアがインストールされていた。同社は修正パッチをリリースし、管理者にセキュリティスキャンと工場出荷時リセットを推奨。影響はConnect Secureに限定され、他の製品には確認されていないが、修正は1月21日に提供予定。MandiantやMicrosoftと協力し調査を進めている。


【ニュース】

◆Ivanti warns of new Connect Secure flaw used in zero-day attacks (BleepingComputer, 2025/01/08 15:43)
[Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告]
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-connect-secure-flaw-used-in-zero-day-attacks/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)
  ◆Ivanti (まとめ)
   ◆Ivanti Connect Secure (まとめ)

◆CVE-2025-0282 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-0282

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022