B
今週中
IvantiのConnect Secure、Policy Secure、およびNeurons for ZTAゲートウェイにおいて、スタックベースのバッファオーバ…
📌 一言でいうと
IvantiのConnect Secure、Policy Secure、およびNeurons for ZTAゲートウェイにおいて、スタックベースのバッファオーバーフローの脆弱性(CVE-2025-0282)が発見されました。認証されていない攻撃者が特製のパケットを送信することで、標的システム上で任意のコードを実行できる可能性があります。CVSSスコアは9.0と非常に高く、すでに野外での悪用が確認されているため、迅速なアップデートが推奨されています。
🔍該当判定
- Ivanti Connect Secure (SSL VPN) を利用しており、バージョンが 22.7R2 から 22.7R2.4 の間である
- Ivanti Policy Secure (ネットワークアクセス制御) を利用しており、バージョンが 22.7R1 から 22.7R1.2 の間である
- Ivanti Neurons for ZTA (ゼロトラストアクセス) を利用しており、バージョンが 22.7R2 から 22.7R2.3 の間である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンを確認し、速やかに最新バージョン(Ivanti Connect Secure 22.7R2.5以降など)へアップデートしてください。また、ICTスキャンで侵入の兆候がある場合は、工場出荷状態にリセットしてからアップデートを適用することが推奨されています。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti製品のバッファオーバーフロー脆弱性 (CVE-2025-0282) 対応について
お疲れさまです。Ivanti製品の深刻な脆弱性に関する情報共有です。
■ 概要
Ivanti Connect Secure, Policy Secure, Neurons for ZTAにおいて、認証不要で任意のコード実行が可能なスタックベースのバッファオーバーフローの脆弱性が確認されました。CVSSスコアは9.0であり、既に野外での悪用が報告されています。
■ 影響範囲
- Ivanti Connect Secure: 22.7R2 <= version <= 22.7R2.4
- Ivanti Policy Secure: 22.7R1 <= version <= 22.7R1.2
- Ivanti Neurons for ZTA: 22.7R2 <= version <= 22.7R2.3
■ 対応手順
1. 最新バージョン(Connect Secure 22.7R2.5以降等)へのアップデートを実施してください。
2. ICTスキャンを実施し、侵入の兆候がある場合は、デバイスを工場出荷状態にリセットした後にアップデートを適用してください。
■ 参考情報
- Ivanti公式アドバイザリ: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283
対応優先度: 高
対応期限: 至急
お疲れさまです。Ivanti製品の深刻な脆弱性に関する情報共有です。
■ 概要
Ivanti Connect Secure, Policy Secure, Neurons for ZTAにおいて、認証不要で任意のコード実行が可能なスタックベースのバッファオーバーフローの脆弱性が確認されました。CVSSスコアは9.0であり、既に野外での悪用が報告されています。
■ 影響範囲
- Ivanti Connect Secure: 22.7R2 <= version <= 22.7R2.4
- Ivanti Policy Secure: 22.7R1 <= version <= 22.7R1.2
- Ivanti Neurons for ZTA: 22.7R2 <= version <= 22.7R2.3
■ 対応手順
1. 最新バージョン(Connect Secure 22.7R2.5以降等)へのアップデートを実施してください。
2. ICTスキャンを実施し、侵入の兆候がある場合は、デバイスを工場出荷状態にリセットした後にアップデートを適用してください。
■ 参考情報
- Ivanti公式アドバイザリ: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for Ivanti Buffer Overflow Vulnerability (CVE-2025-0282)
Dear Team,
We are sharing critical information regarding a vulnerability in Ivanti products.
■ Overview
A stack-based buffer overflow vulnerability (CVE-2025-0282) has been discovered in Ivanti Connect Secure, Policy Secure, and Neurons for ZTA. This flaw allows unauthenticated attackers to execute arbitrary code. The CVSS score is 9.0, and active exploitation has been observed in the wild.
■ Affected Versions
- Ivanti Connect Secure: 22.7R2 to 22.7R2.4
- Ivanti Policy Secure: 22.7R1 to 22.7R1.2
- Ivanti Neurons for ZTA: 22.7R2 to 22.7R2.3
■ Remediation Steps
1. Update affected devices to the latest versions (e.g., Connect Secure 22.7R2.5 or later).
2. Perform an ICT scan. If signs of compromise are found, perform a factory reset before applying the update to ensure malware removal.
■ Reference
- Ivanti Official Advisory: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a vulnerability in Ivanti products.
■ Overview
A stack-based buffer overflow vulnerability (CVE-2025-0282) has been discovered in Ivanti Connect Secure, Policy Secure, and Neurons for ZTA. This flaw allows unauthenticated attackers to execute arbitrary code. The CVSS score is 9.0, and active exploitation has been observed in the wild.
■ Affected Versions
- Ivanti Connect Secure: 22.7R2 to 22.7R2.4
- Ivanti Policy Secure: 22.7R1 to 22.7R1.2
- Ivanti Neurons for ZTA: 22.7R2 to 22.7R2.3
■ Remediation Steps
1. Update affected devices to the latest versions (e.g., Connect Secure 22.7R2.5 or later).
2. Perform an ICT scan. If signs of compromise are found, perform a factory reset before applying the update to ensure malware removal.
■ Reference
- Ivanti Official Advisory: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283
Priority: High
Deadline: Immediate