脆弱性ポータルサイトJVNは1月11日、Ivanti製のVPNソリューション「Ivanti Connect Secure」（旧称：Pulse Connect Secure）とゲートウェイ製品「Ivanti Policy Secure」に関する緊急の脆弱性レポート「JVNVU#92420039」を公開した。脆弱性を悪用した攻撃が既に確認されていると ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 「Ivanti Connect Secure」のゼロデイ脆弱（ぜいじゃく）性を追跡している研究者によると（注1）、脆弱性「CVE-2025-0282」を通じて何百ものインスタンスが侵害された可能性があるという（注2）。

軽減策は発行された緊急指令「ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA」に記載されている。その概要は次のとおり。

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に ...

悪用された脆弱性は、「CVE-2023-46805」と「CVE-2024-21887」で、深刻度がそれぞれ緊急(Critical)および重要(Important)と評価されている。これら脆弱性を悪用されると認証がバイパスされ、コマンドインジェクションにより任意のコマンドを実行される可能性がある。