Ivanti Connect Secureの脆弱性とは。悪用される「ひみつのドア」
2025年4月4日、セキュリティ会社のIvanti(アイバンティ)が、自社の製品に「脆弱性」が見つかったと発表しました。
この脆弱性があると、悪い人にパソコンやサーバーを自由に操作されてしまう可能性があります。
目次
Ivanti Connect Secureとは
Ivanti Connect Secure(アイバンティ・コネクト・セキュア)は、社員が家や外出先から会社のネットワークに安全にアクセスできるようにする「VPN(仮想プライベートネットワーク)」のしくみです。
簡単に言うと、
会社の中にあるパソコンに、家から入れる「ひみつのドア」みたいなものですね。
この秘密のドア(Ivanti Connect Secure)のおかげで、社員は世界中のどこからでも会社のシステムを使うことができます。
在宅勤務をしている人が、よく利用されているのではないでしょうか。
Ivanti Connect Secureの脆弱性とは
Ivanti Connect Secureでは、最近いくつかの深刻な脆弱性が見つかっています。
特に問題だったのは、
・ログインせずにアクセスできる抜け道。
・システムの中を勝手に操作される可能性。
・攻撃の痕跡が残りにくい。
このような脆弱性により、パソコン、サーバーに格納されている大切な情報が全部見られていました。
今回、見つかったのは「スタックベースのバッファーオーバーフロー」という種類の脆弱性です。
簡単に言うと、コンピュータ内の、一時的に情報を置いておくメモり:領域に、入りきらないほどの大量のデータをムリやり入れて、その結果、他の領域までデータがあふれて壊してしまいます。
このバグを悪用することにより、攻撃者がコンピュータに勝手に命令(コード)を実行させることができる可能性がでてきます。
現在のIvanti Connect Secure被害について
実際にこの脆弱性を使って、いくつかの企業や政府機関が攻撃されました。
被害内容として、
・パソコンやサーバーの中を自由に操作され、サーバーが乗っ取られる。
・社内のメールやファイルが流出。
・社員のIDやパスワードがバレる。
といった深刻なものが含まれています。
対応策について
Ivanti社は「修正プログラム:アップデート」を出しているそうです。
Ivanti製品を使っている企業は、次のような対策が必要です。
・Ivanti製品を最新バージョンにアップデートする。
・ログのチェックなどを行い、不正なアクセスや攻撃された形跡がないか確認する。
・既存の各IDやパスワードの変更を行う。
・Ivantiが出す最新の情報を定期的にチェックする。
Ivanti Connect Secureの脆弱性とは。悪用される「ひみつのドア」のまとめ
Ivanti Connect Secureは、会社の外から安全に社内ネットワークへつなぐためのツールです。
その製品に「バッファーオーバーフロー」という脆弱性で、悪い人がコンピュータを勝手に操作できる危険なバグが発見されました。すでに実際の攻撃も確認されており、古いバージョンを使っている企業が狙われています。対策としては、ソフトを最新版にアップデートし、被害がないか調べることがとても重要です。
コンピュータの世界では、ちょっとした「ミス」が、大きな事件につながることがあります。コンピュータの安全を保つには、日々のチェックとアップデートがあってこそ守られるのですね。