セキュリティ

SECURITY

公開：2024-11-20

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサルの脆弱性、認証不要でコード実行の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Ivantiが2024年11月のセキュリティアップデートを公開
• Endpoint Managerにパストラバーサルの脆弱性
• 認証不要でコード実行が可能な深刻な問題

Ivanti Endpoint Managerのパストラバーサル脆弱性

Ivantiは2024年11月12日、同社のEndpoint Manager製品において深刻な脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にするパストラバーサルの問題であり、ユーザーの操作が必要となっている。^[1]

この脆弱性はCVSS v3.1で基本スコア7.8のHigh評価を受けており、攻撃の複雑さは低く特権も不要とされている。攻撃者は制限されたディレクトリの外部にアクセスできる可能性があり、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があるだろう。

影響を受けるバージョンは2024年11月セキュリティアップデート以前のEndpoint Managerと2022 SU6 11月セキュリティアップデート以前のバージョンとなっている。IvantiはEPM 2024およびEPM 2022向けのセキュリティアドバイザリを公開し、影響を受けるシステムの早急なアップデートを推奨している。

Ivanti Endpoint Managerの脆弱性詳細

セキュリティアドバイザリの詳細はこちら

パストラバーサルについて

パストラバーサルとは、Webアプリケーションにおける深刻なセキュリティ脆弱性の一つであり、以下のような特徴がある。

• 制限されたディレクトリの外部にあるファイルへのアクセスを可能にする
• 機密情報の漏洩やシステムファイルの改ざんのリスクがある
• 適切な入力検証やサニタイズ処理で防止可能

【CVE-2024-50322】では、認証されていないローカルの攻撃者がパストラバーサルを悪用してコード実行を行える可能性がある。Ivanti Endpoint Managerの脆弱性は、ユーザーの操作を必要とするものの認証が不要であり、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。

Endpoint Managerの脆弱性に関する考察

パストラバーサル脆弱性の発見は、エンドポイント管理ソフトウェアのセキュリティ設計における重要な課題を浮き彫りにしている。特にユーザー認証が不要でコード実行が可能という点は、攻撃者にとって魅力的な標的となる可能性が高く、早急な対策が必要となるだろう。

今後は同様の脆弱性を防ぐため、ファイルパスの検証やアクセス制御の強化が重要となってくる。特にエンドポイント管理ツールは組織の重要なセキュリティインフラストラクチャの一部であり、より厳格なセキュリティ設計と定期的な脆弱性診断の実施が求められるだろう。

また、ユーザー操作を必要とする脆弱性に対しては、セキュリティ意識向上のための従業員教育も重要な対策となる。今後のEndpoint Manager製品では、よりセキュアなアーキテクチャの採用と、ユーザーの安全な操作を支援する機能の実装が期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50322, (参照 24-11-20).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧