脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
脆弱性情報に関してはこちら(外部サイト)もご参照下さい
2025/01/09
Ivanti Connect Secure / Policy Secure / Neurons for ZTA Gatewaysに脆弱性(CVE-2025-0282, CVE-2025-0283)
- Ivantiのブログより
- CVE-2025-0282
- CVSS
- Base Score: 9.0 Critical
- Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
- Ivanti Connect Secure 22.7R2.5, Ivanti Policy Secure 22.7R1.2, Ivanti Neurons for ZTA gateways 22.7R2.3より前のバージョンにはスタックベースバッファーオーバーフローの脆弱性がありました。これにより、リモートの認証されていない攻撃者がコードを実行できる可能性があります。
- CVSS
- CVE-2025-0283
- CVSS
- Base Score: 7.0 High
- Vector: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- Ivanti Connect Secure 22.7R2.5, Ivanti Policy Secure 22.7R1.2, Ivanti Neurons for ZTA gateways 22.7R2.3より前のバージョンにはスタックベースバッファーオーバーフローの脆弱性がありました。これにより、リモートの認証された攻撃者が権限を昇格できる可能性があります。
- CVSS
SonicWallの脆弱性。悪用がされている模様。
- bleepingcomputerより
- SonicWallのPSIRT情報はこちら
- SonicWallに脆弱性が出ており、すでに悪用もされているようです。メーカーが顧客に注意を呼びかけているとのこと。
- CVE-2024-40762
- CVSS
- Base Score: 7.1
- CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H
- CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)
- 認証トークンジェネレーターで暗号的に弱い疑似乱数生成(Pseudo-Random Number Generator (PRNG))を使用していました。これにより攻撃者が認証をバイパスできる可能性があります。
- CVSS
- CVE-2024-53704
- CVSS
- Base Score: 8.2
- CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
- CWE-287: Improper Authentication
- SSLVPN 認証方式に不適切な認証の脆弱性があり、リモートの攻撃者が認証をバイパスすることができる可能性があります。
- CVSS
- CVE-2024-53705
- CVSS
- Base Score: 6.5
- CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
- CWE-918: Server-Side Request Forgery (SSRF)
- SonicOS SSH 管理インターフェースのサーバー側にSSRFの脆弱性がありました。これにより、リモートの攻撃者は、ユーザーがファイアウォールにログインしているときにTCP接続を確立出来る可能性があります。
- CVSS
- CVE-2024-53706
- CVSS
- Base Score: 7.8
- CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE-269 – Improper Privilege Management
- Gen7 SonicOS クラウド プラットフォーム NSv (AWS および Azure エディションのみ) の脆弱性により、リモートで認証されたローカルの低い権限の攻撃者が、権限を”root”に昇格させてコードが実行出来る可能性があります。
- CVSS
