Ivanti は Connect Secure、Policy Secure、ZTA ゲートウェイのセキュリティ アップデートをリリース

Ivantiは、Ivanti Connect Secure、Policy Secure、ZTA Gatewaysの脆弱性に対処するセキュリティアップデート（特にCVE-2025-0282とCVE-2025-0283）をリリースしました。サイバー脅威のアクターはCVE-2025-0282を利用して影響を受けるシステムの制御を掌握する可能性があり、CISAは積極的な悪用の証拠があるため既知の悪用される脆弱性のカタログに追加しました。CISAは組織に悪意のあるアクティビティを調査し、発見があればCISAに報告し、詳細についてはセキュリティアドバイザリーを参照するよう求めています。組織は、インビルドインテグリティチェッカーツールを実行して、接続されたシステムで脅威の調査を行うことを含む脅威の調査アクションを実施する必要があります。侵害が見つからなかった場合は、組織はデバイスを工場出荷時の設定にリセットし、パッチを適用し、認証サービスを監視する必要があります。侵害が発見された場合、組織はCISAとIvantiに報告し、影響を受けるインスタンスを切断し、システムを企業リソースから隔離する必要があります。組織は、管理者の有効なパスワードと保存されたAPIキーのリセットを含め、接続または公開された証明書、キー、パスワードを無効にして再発行する必要があります。さらに、ドメインアカウントが侵害された場合、組織はパスワードをリセットし、Kerberosチケットを無効にし、クラウドアカウントのトークンを無効にする必要があります。調査後、組織はシステムを完全にパッチしてサービスを復元し、インシデントと異常なアクティビティをCISAの24時間年中無休のオペレーションセンターに報告する必要があります。組織は、報告時にインシデントに関する詳細情報（日付、時刻、場所、アクティビティの種類、指定の連絡先）を提供する必要があります。