米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月30日(米国時間)、「CISA Updates Alert on Pulse Connect Secure|CISA」において、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: United States Computer Emergency Readiness Team)が「Exploitation of Pulse Connect Secure Vulnerabilities | CISA」をアップデートしたと伝えた。Detectionセクションが追加されている。

「Exploitation of Pulse Connect Secure Vulnerabilities | CISA」は4月20日(米国時間)に発行されたアラート。特定のIvanti Pulse Connect Secure製品に存在する脆弱性に関する情報を伝えるとともに、対処することを推奨している。CISAは公開後もこのアラートを何度も更新している。今回はセクションごと情報を追加する変更が行われており、US-CERTが変更について取り上げたものと見られる。

CISAは更新された上記アラートおよび下記ドキュメントも含めてユーザおよび管理者に対してチェックすることを推奨している。

cyber.dhs.gov – Emergency Directive 21-03

CISAは月31日(米国時間)以降、米国政府機関や民間組織に対して、Ivanti Pulse Connect Secure製品の脆弱性を突いたサイバー攻撃が行われていることを確認したと報告している。リモートから任意のコードが実行可能になるとみられており注意が必要。該当するプロダクトを使用している場合は直ちに確認を行うとともに、ベンダから推奨されている手順を実施することが望まれる。