セキュリティ

SECURITY

公開：2024-11-20

【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサルの脆弱性、未認証攻撃者によるリモートコード実行のリスク

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Ivanti Endpoint Managerにパストラバーサルの脆弱性
• 未認証の攻撃者によるリモートコード実行が可能
• 2024年11月セキュリティアップデートで修正

Ivanti Endpoint Managerの重大な脆弱性【CVE-2024-50329】

Ivantiは2024年11月12日、同社のEndpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。この脆弱性はパストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性があることが判明している。^[1]

CVSSスコアは8.8（HIGH）と評価されており、攻撃の複雑さは低いとされているが、攻撃を成功させるにはユーザーの操作が必要となる。この脆弱性は2024年11月のセキュリティアップデートまたは2022 SU6のセキュリティアップデートで修正されている。

CWEによる脆弱性タイプはCWE-22（パストラバーサル）に分類されており、攻撃者が制限されたディレクトリの外部にあるファイルやディレクトリにアクセスできる可能性がある。CVSSベクトルによると、機密性・整合性・可用性のすべての項目において高い影響度が示されている。

Ivanti Endpoint Managerの脆弱性詳細

セキュリティアドバイザリの詳細はこちら

パストラバーサルについて

パストラバーサルとは、Webアプリケーションにおける重大なセキュリティ脆弱性の一つで、攻撃者が意図的にファイルパスを操作することで、本来アクセスできないはずのディレクトリやファイルにアクセスすることができる問題のことを指す。以下のような特徴がある。

• ディレクトリの階層を遡って制限外のファイルにアクセス可能
• 重要な設定ファイルや機密情報の漏洩リスクがある
• システムファイルの改ざんやマルウェアの配置が可能

今回のIvanti Endpoint Managerの脆弱性では、パストラバーサルの脆弱性を利用して未認証の攻撃者がリモートコード実行を行える可能性がある。この問題は2024年11月のセキュリティアップデートで修正されているため、影響を受けるバージョンを使用している組織は速やかにアップデートを適用する必要がある。

Ivanti Endpoint Managerの脆弱性に関する考察

Ivanti Endpoint Managerの脆弱性が未認証の攻撃者によって悪用される可能性があることは、企業のセキュリティ管理において深刻な課題となっている。特にエンドポイント管理ツールという性質上、組織全体のデバイスセキュリティに影響を及ぼす可能性があり、早急な対応が必要となっているのだ。

今後の課題として、同様の脆弱性が発見された際の迅速な対応体制の構築が挙げられる。パッチ適用の優先順位付けや、適用前の検証環境での十分なテストなど、組織的な対応プロセスの確立が重要となってくるだろう。セキュリティアップデートの自動適用機能の強化も検討に値する。

エンドポイント管理ツールの進化に伴い、新たなセキュリティ課題が発生する可能性は常にある。ベンダーには、脆弱性の早期発見・修正に向けた継続的なセキュリティ監査の実施が望まれる。また、ユーザー組織側でも、定期的な脆弱性アセスメントやセキュリティ教育の実施が不可欠だ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50329, (参照 24-11-20).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧