茨城県警察から、ネットワーク機器の脆弱性情報について、お知らせいたします。
大手IT機器メーカー「Ivanti社」から、同社のネットワーク製品(VPN機器)の脆弱性(CVE-2025-22457)について公表がありましたが、侵害状況を確認するためのツールの出力結果が改ざんされるおそれがあり、攻撃被害を認知できていないケースも確認されているとのことです。
○Ivanti社製機器を利用している事業者は、改めてチェックが必要です。
○ネットワークの管理を外部に委託している場合は、委託先に対策の必要性を確認し、必要に応じ対策をお願いします。
(※該当機種や詳細については、下記リンク先を参照して下さい)
(参考)
○Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起
https://www.jpcert.or.jp/at/2025/at250008.html
○PulseSecureの整合性チェックツールの結果の改ざんについて
○Ivanti April Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457)
VPN機器に限らず、「ソフトウェアアップデート」「パスワードの強化」「サポート期間の確認・交換」を確実に行ってください。
【被害にあってしまったら】
110番または最寄りの警察署に通報・相談して下さい。
※警察庁のホームページに、都道府県警察本部のサイバー犯罪相談窓口が掲載されました。
↓↓
https://www.npa.go.jp/bureau/cyber/soudan.html
茨城県警察本部サイバー企画課 電話:029-301-0110