サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Ivanti Connect Secureデバイスを狙うRESURGEマルウェアについての警告を発表しました。
機関のマルウェア分析報告書(MAR)は、Ivantiの製品ライン(Ivanti Connect Secure、Policy Secure、ZTA Gatewaysを含む)の既知の脆弱性を悪用するマルウェアを特定しています。
CVE-2025-0282として追跡されているこの脆弱性はスタックベースのバッファオーバーフローであり、重大なセキュリティリスクをもたらします。
特に注目すべき点として、RESURGEはWebシェルを作成し、システム整合性チェックをバイパスし、ファイルを変更するコマンドを含んでいます。これらの機能により、攻撃者は以下のような幅広い有害な活動を実行することができます:
RESURGEは、攻撃者が侵害されたデバイス上で任意のコードを実行することを可能にするIvanti Connect Secureの脆弱性(CVE-2025-0282)を悪用します。このマルウェアはリブート後も永続化でき、悪意のあるアクションの実行を継続することができます。
CISAは、影響を受けたIvantiの製品の管理者とユーザーに対して、直ちに行動を取ることを強く勧めます。機関は、特にクラウドおよび仮想システムについて、外部の既知のクリーンイメージを使用して、影響を受けたデバイスでファクトリーリセットを実行することを推奨しています。攻撃から回復するには、
Ivantiは、その公式ウェブサイトで推奨復旧ステップを提供しています。
組織は、CVE-2025-0282の防御を強化するために、CISAの軽減指示に概説されているステップに従うことをお勧めします。
RESURGEのようなマルウェアの亜種が増加している中で、侵害されたシステムを保護し復旧するための迅速な行動を取ることは、サイバーセキュリティの整合性を維持するために重要です。
マルウェア分析、検出シグネチャ、および軽減ガイドラインに関するより詳細な情報については、組織はCISAの公式レポートとリソースを参照できます。
翻訳元: https://cyberpress.org/resurge-malware-targets-ivanti-vulnerabilities/