🔥 この記事の詳細
2026-04-14 更新
C
月内に

IvantiのPulse Connect Secure、Ivanti Connect Secure、Policy Secure、およびNeurons for…

脆弱性🌐 英語ソース
🖥️ 製品Ivanti
🔢 CVECVE-2025-22457
📅 2026-04-14📰 ivanti
📌 一言でいうと
IvantiのPulse Connect Secure、Ivanti Connect Secure、Policy Secure、およびNeurons for ZTA Gatewayに脆弱性(CVE-2025-22457)が発見されました。この脆弱性は、2025年2月11日にリリースされたIvanti Connect Secure 22.7R2.6で完全に修正されています。Pulse Connect Secure 9.1xなどのサポート終了製品や旧バージョンを利用しているユーザーはリスクが高いため、早急なアップデートが推奨されます。
🏢影響範囲
IvantiのVPNおよびZTAゲートウェイ製品を利用している全世界の企業および組織
該当時の対応
Ivanti Connect Secure 22.7R2.6へのアップデートを適用すること。サポート終了(EOL)となったPulse Connect Secure 9.1xを利用している場合は、代替のセキュアなソリューションへの移行を検討すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Ivanti Connect Secure および関連製品の脆弱性(CVE-2025-22457)について

お疲れさまです。Ivanti製品の脆弱性に関する情報共有です。

■ 概要
IvantiのVPNおよびZTAゲートウェイ製品において、深刻な脆弱性(CVE-2025-22457)が報告されました。本脆弱性は、攻撃者に悪用された場合、システムに重大な影響を及ぼす可能性があります。

■ 影響範囲
- Pulse Connect Secure 9.1x (EOL済み)
- Ivanti Connect Secure 22.7R2.5 以前
- Policy Secure
- Neurons for ZTA Gateways (ただし、本製品は本番環境での悪用可能性が低いとされています)

■ 対応手順
1. Ivanti Connect Secure を利用している場合は、最新バージョン(22.7R2.6 以降)へ速やかにアップデートを適用してください。
2. サポート終了(EOL)となった Pulse Connect Secure 9.1x を利用している場合は、代替のセキュアなソリューションへの移行を計画的に進めてください。
3. Policy Secure を利用している場合は、内部利用に限定されているか設定を確認してください。

■ 参考情報
- Ivanti 公式セキュリティアドバイザリ

対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Security Vulnerability in Ivanti Connect Secure and Related Products (CVE-2025-22457)

Dear IT Administrator,

We are sharing critical security information regarding a vulnerability identified in Ivanti products.

■ Overview
A high-severity vulnerability (CVE-2025-22457) has been discovered affecting Ivanti's VPN and ZTA gateway solutions. This vulnerability could potentially be exploited to compromise the affected systems.

■ Affected Scope
- Pulse Connect Secure 9.1x (End-of-Life)
- Ivanti Connect Secure versions up to 22.7R2.5
- Policy Secure
- Neurons for ZTA Gateways (Note: Reported as not exploitable in production environments)

■ Remediation Steps
1. For Ivanti Connect Secure users, please upgrade to version 22.7R2.6 or later promptly.
2. For those using the EOL Pulse Connect Secure 9.1x, it is strongly recommended to migrate to a supported secure solution as soon as practical.
3. For Policy Secure users, ensure the product is restricted to internal use only.

■ Reference
- Ivanti Official Security Advisory

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-14 のまとめ🔍 記事を検索