【要点】
◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている
◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される
【Ivanti Connect Secure】
◆CVE-2025-0282 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-0282
◆CVE-2025-0283 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-0283
◆CVE-2025-22457 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-22457
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV登録 |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2019/05/08 | 2019/04/24 | CVE-2019-11510 | NVD | Pulsesecure | 10.0(NVD) 9.8(Mitre) |
CWE-22 | パス・トラバーサル | 2021/11/03 | |
| 2022/08/12 | 2021/12/08 | CVE-2021-44720 | NVD | Pulsesecure | 7.2(NVD) |
CWE-798 | ハードコードされた認証情報の使用 | - | |
| 2025/01/08 | 2025/01/06 | CVE-2025-0282 | NVD | Ivanti Connect Secure | 9.0(Ivanti) |
CWE-121 | スタックベースのバッファオーバーフロー | 2025/01/08 | Ivanti Connect Secure |
| 2025/01/08 | 2025/01/06 | CVE-2025-0283 | NVD | Ivanti Connect Secure | 7.0(Ivanti) |
CWE-121 | スタックベースのバッファオーバーフロー | - | Ivanti Connect Secure |
| 2025/04/03 | 2025/01/07 | CVE-2025-22457 | NVD | Ivanti Connect Secure | 9.8(NVD) 9.0(Ivanti) |
CWE-121 | スタックベースのバッファオーバーフロー | 2025/04/04 | Ivanti Connect Secure |
【ニュース】
■2019年
◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30)
http://www.security-next.com/106918
⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000
■2020年
◆「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開 (Security NEXT, 2020/04/09)
http://www.security-next.com/113916
⇒ https://vul.hatenadiary.com/entry/2020/04/09/000000
■2021年
◇2021年4月
◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21)
https://www.security-next.com/125453
⇒ https://vul.hatenadiary.com/entry/2021/04/21/000000
◆「Pulse Connect Secure」脆弱性で国内法人もアナウンス (Security NEXT, 2021/04/22)
https://www.security-next.com/125503
⇒ https://vul.hatenadiary.com/entry/2021/04/22/000000
◇2021年5月
◆「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を (Security NEXT, 2021/05/25)
https://www.security-next.com/126485
⇒ https://vul.hatenadiary.com/entry/2021/05/25/000000
◇2021年8月
◆VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり (ITmedia, 2021/08/10 14:56)
https://www.itmedia.co.jp/enterprise/articles/2108/10/news100.html
⇒ https://vul.hatenadiary.com/entry/2021/08/10/000000_1
◆VPN製品「Pulse Connect Secure」に複数脆弱性 - 悪用未確認、更新を強く推奨 (Security NEXT, 2021/08/10)
https://www.security-next.com/128867
⇒ https://vul.hatenadiary.com/entry/2021/08/10/000000_2
◇2021年11月
◆VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正 (Security NEXT, 2021/11/30)
https://www.security-next.com/131989
⇒ https://vul.hatenadiary.com/entry/2021/11/30/000000_1
■2022年
◇2022年8月
◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25)
https://www.security-next.com/139202
⇒ https://vul.hatenadiary.com/entry/2022/08/25/000000_4
■2025年
◇2025年1月
◆IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も (ZDNet, 2025/01/09 15:51)
https://japan.zdnet.com/article/35228110/
⇒ https://vul.hatenadiary.com/entry/2025/01/09/000000
◆「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も (Security NEXT, 2025/01/09)
https://www.security-next.com/165969
⇒ https://vul.hatenadiary.com/entry/2025/01/09/000000_2
◆VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性 悪用確認済みのため直ちに対処を (ITmedia, 2025/01/14 08:00)
Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃者に既に悪用されているため、該当バージョンを使用する全ての組織において直ちに対応が求められている
https://www.itmedia.co.jp/enterprise/articles/2501/14/news062.html
⇒ https://vul.hatenadiary.com/entry/2025/01/14/000000
◆約1万4000台のデバイスが脆弱 攻撃者がIvanti Connect Secureにバックドアを設置 (ITmedia, 2025/01/31 08:00)
https://www.itmedia.co.jp/enterprise/articles/2501/31/news092.html
⇒ https://vul.hatenadiary.com/entry/2025/01/31/000000
◇2024年2月
◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13)
https://www.security-next.com/167215
⇒ https://vul.hatenadiary.com/entry/2025/02/13/000000
◇2024年4月
◆「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も (Security NEXT, 2025/04/04)
https://www.security-next.com/168924
⇒ https://vul.hatenadiary.com/entry/2025/04/04/000000
◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07)
https://www.security-next.com/169005
⇒ https://vul.hatenadiary.com/entry/2025/04/07/000000_1
◇2024年5月
◆「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を (Security NEXT, 2025/05/01)
https://www.security-next.com/169943
⇒ https://vul.hatenadiary.com/entry/2025/05/01/000000_1
【公開情報】
■2019年
◇2019年8月
◆OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510 (Bad Packets, 2019/08/24)
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
⇒ https://vul.hatenadiary.com/entry/2019/08/24/000000
■2021年
◇2021年4月
◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20)
https://us-cert.cisa.gov/ncas/alerts/aa21-110a
⇒ https://vul.hatenadiary.com/entry/2021/04/20/000000
◆Pulse Connect Secureセキュリティアップデート (Ivanti, 2021/04/21)
https://www.ivanti.co.jp/blog/pulse-connect-secure-security-update
⇒ https://vul.hatenadiary.com/entry/2021/04/21/000000_4
◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21)
https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html
⇒ https://vul.hatenadiary.com/entry/2021/04/21/000000_3
【CVE番号】
■CVE-2019-11510
◆CVE-2019-11510 (CVE(Mitre))
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510
◆CVE-2019-11510 Detail (NVD(NIST))
https://nvd.nist.gov/vuln/detail/CVE-2019-11510
■CVE-2021-22893
◆CVE-2021-22893 (CVE(Mitre))
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
【関連まとめ記事】
◆Ivanti (まとめ)
https://vul.hatenadiary.com/entry/Ivanti
