米サイバーセキュリティ・インフラセキュリティ庁（CISA：Cybersecurity & Infrastructure Security Agency）は「既知の悪用された脆弱性のカタログ(Known Exploited Vulnerabilities catalog)」に、Ivanti(旧Pulse Secure)のVPN関連製品で2件の脆弱性を追加しました。

■KEVに追加された脆弱性

KEVにCVE-2023-46805とCVE-2024-21887が追加されました。

■日本での影響

インターネット上に公開された機器をスキャンするSHADOWSERVERによると、Ivantiの設置台数は米国で一位で約5千IP、日本は二位の約2千IPが外部からのスキャンで確認出来る状況です。

日本の地域別に見ると東京が1028IP検出されており、国内で最も利用が集中しています。東京都内であれば脆弱性対応に関心が高い企業の割合も多いと推測されますが、Ivanti製品は日本全国で利用されており、セキュリティに関心の低い地方拠点等にも点在しているため、グループ企業等が多数地方に存在している企業等においては、本社から脆弱性対応を通知する等の取り組みが必要と考えられます。

■参考リンク

・Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性（CVE-2023-46805およびCVE-2024-21887）に関する注意喚起