「Ivanti Connect Secure(ICS)」に深刻な脆弱性「CVE-2025-22457」が発見され、日本国内でも関連する被害が確認されています。この脆弱性は、リモートアクセス製品である「旧Pulse Connect Secure」やその他の製品にも影響を与えます。Ivanti社は2025年4月3日にこの問題に関するアドバイザリを発表し、脆弱性の悪用が既に明らかになっています。JPCERTコーディネーションセンターによると、4月以降も国内で悪用された可能性のある被害が続いているとのことです。整合性チェックツールを利用することが推奨されていますが、出力結果が改ざんされるケースが報告されているため、注意が必要です。
Read more
ICS侵害チェックの重要性と慎重な判断の必要性。
未分類
コメント