【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフローの脆弱性が発見、サービス拒否攻撃のリスクに警戒

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Ivanti Connect Secureに脆弱性が発見される
バッファオーバーフローによるDoS攻撃のリスク
CVSSスコア7.5の深刻な脆弱性に分類

Ivanti Connect Secure 22.7R2.3以前のIPsecの脆弱性

Ivantiは2024年11月12日、同社のVPN製品であるIvanti Connect Secureにおいて、バージョン22.7R2.3より前のバージョンに深刻な脆弱性が存在することを公開した。この脆弱性は【CVE-2024-47907】として識別されており、IPsecにおけるスタックベースのバッファオーバーフローに関連する問題が指摘されている。^[1]

この脆弱性はCVSSv3.1のスコアリングシステムにおいて7.5を記録しており、深刻度は「High」に分類されている。攻撃者は認証を必要とせず、特別な権限なしに遠隔からこの脆弱性を悪用することが可能であり、サービス拒否攻撃を引き起こす可能性があるとされている。

CISAによるSSVC評価では、この脆弱性の自動化可能性は「yes」と判断されており、技術的な影響は「partial」とされている。この評価結果から、攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があることが示唆されている。

IPsecの脆弱性の詳細まとめ

項目	詳細
CVE番号	CVE-2024-47907
影響を受けるバージョン	Ivanti Connect Secure 22.7R2.3未満
脆弱性の種類	スタックベースのバッファオーバーフロー
CVSSスコア	7.5（High）
攻撃の前提条件	認証不要、特別な権限不要
想定される影響	サービス拒否（DoS）

セキュリティアドバイザリの詳細はこちら

バッファオーバーフローについて

バッファオーバーフローとは、プログラムがメモリ上に確保された領域（バッファ）を超えてデータを書き込もうとする際に発生する脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

メモリ破壊によるプログラムの異常終了を引き起こす可能性
任意のコード実行やシステムクラッシュのリスク
スタック領域やヒープ領域で発生する可能性

今回のIvanti Connect Secureの脆弱性は、スタック領域でのバッファオーバーフローが問題となっている。この種の脆弱性は特に深刻で、攻撃者が認証なしで遠隔から攻撃可能な場合、サービス拒否攻撃などのセキュリティインシデントにつながる可能性が非常に高いとされている。

Ivanti Connect Secureの脆弱性に関する考察

Ivanti Connect SecureのIPsecにおけるバッファオーバーフローの脆弱性は、認証不要で攻撃可能という点で特に注目に値する。VPN製品はリモートアクセスの要となるコンポーネントであり、サービス拒否攻撃によってビジネスの継続性が著しく損なわれる可能性があるため、早急なアップデートが必要だろう。

今後の課題として、脆弱性の修正パッチ適用後のシステムの安定性確保が挙げられる。VPNサービスの停止は業務に重大な影響を及ぼす可能性があるため、パッチ適用のタイミングや手順について慎重な検討が必要となるだろう。運用環境への影響を最小限に抑えるため、段階的なアップデート戦略の立案が望まれる。

また、同様の脆弱性が他のVPN製品でも発見される可能性を考慮し、継続的なセキュリティ監視体制の強化が重要となる。特にリモートワークが一般化している現状では、VPN製品のセキュリティは企業のセキュリティ戦略において最重要課題の一つとして位置づけられるべきだろう。