Ivanti VPNのゼロデイ脆弱性悪用により、ハッカーが企業ネットワークに侵入
2025-01-09
Ivantiの広く利用されている企業向けVPNアプライアンスに、深刻なゼロデイ脆弱性(CVE-2025-0282)が見つかり、ハッカーがこれを悪用して企業ネットワークに侵入しました。この脆弱性は、Connect Secure、Policy Secure、ZTA Gateways製品に影響し、Connect Secureは最も広く採用されているSSL VPNです。MandiantとMicrosoftの研究者は、2024年12月中旬には既にこの脆弱性が悪用されていたことを確認しています。この攻撃は、高度な持続的脅威(APT)の特徴を示しており、中国関連のサイバースパイ集団が関与している疑いがあります。IvantiはConnect Secureの修正プログラムをリリースしており、他の製品の修正プログラムは1月21日にリリースされる予定です。
テクノロジー
ゼロデイ脆弱性