Ivanti、Connect Secure、Policy Secure、およびZTAゲートウェイの脆弱性（CVE-2025-22457）に対するセキュリティアップデートをリリース

イヴァンティは、Connect Secure、Policy Secure、およびZTAゲートウェイに存在する深刻な脆弱性（CVE-2025-22457）に対処するためにセキュリティアップデートをリリースしました。この脆弱性により、攻撃者が影響を受けるシステムを制御できる可能性があり、CISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）はこれを既知の被攻撃脆弱性カタログに追加しました。CISAは、特に2025年2月28日までに更新されていないイヴァンティConnect Secureインスタンス、およびすべてのPulse Connect Secure（EoS）、Policy Secure、およびZTAゲートウェイについて、特定の措置を実施するようユーザーに勧告しています。これらの措置には、外部の整合性チェッカーツール（ICT）を使用した脅威ハンティングの実施、および影響を受けるイヴァンティデバイスに接続されているシステムの調査が含まれます。侵害が見つからない場合、最高レベルの信頼性を得るために、クリーンイメージを使用したファクトリーリセットの実施、および提供されたパッチの適用が推奨されます。侵害が検出された場合、影響を受けるインスタンスを隔離し、フォレンジックイメージを取得し、関連する証明書、キー、およびパスワードを取り消し再発行する必要があります。さらに、侵害されたドメインアカウントにはパスワードのリセットとトークンの取り消しが必要であり、影響を受けるクラウドデバイスは無効にする必要があります。組織は、CISAおよびイヴァンティに直ちにインシデントまたは異常な活動を報告する必要があります。イヴァンティZTAゲートウェイおよびイヴァンティPolicy Secureのパッチはそれぞれ2025年4月19日および21日に利用可能になる予定であり、パッチが利用可能になるまで脆弱なデバイスを切断することを検討する必要があります。