本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
Ivanti Endpoint Managerにおける認証バイパスの脆弱性(CVE-2026-1603)を狙った攻撃
今月は、Ivanti Endpoint Managerにおける認証バイパスの脆弱性(CVE-2026-1603)を狙った攻撃が増加しました。本脆弱性は、2/10(火)に公開されたもので、攻撃者に悪用された場合、認証を回避してユーザ認証情報を取得されてしまう恐れがあります。
下図は、3月からの本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは3/13(金)から攻撃を観測しており、4月中旬以降に攻撃が増加しています。3/9(月)に米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、本脆弱性を「既知の悪用が確認された脆弱性カタログ(KEV)」に追加して注意喚起を行っています。該当製品を使用されている場合は、早急に修正済みのバージョンにアップデートすることをお勧めします。
 |
以下は、弊社SOCで検知した攻撃例です。logintypeパラメータに64を指定して/RemoteControlAuth/api/Authにリクエストすることにより、認証回避を試みた通信となっています。
|
POST /RemoteControlAuth/api/Auth HTTP/1.1 { |
下表は、本脆弱性を狙った攻撃元国です。4月は日本からの攻撃を多数観測しています。
| # | 2026年3月 | 2026年4月 | ||
| 1 | シンガポール | 28.6% | 日本 | 85.4% |
| 2 | アメリカ | 22.9% | アメリカ | 6.9% |
| 3 | モロッコ | 20.0% | イギリス | 3.9% |
| 4 | イギリス | 18.1% | フランス | 2.7% |
| 5 | インド | 5.7% | オランダ | 0.5% |
影響対象
- Ivanti Endpoint Manager 2024 SU5 未満
対策方法
修正済みのバージョンにアップデートしてください。
参考情報
- Ivanti: Security Advisory EPM February 2026 for EPM 2024
https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US - CVE: CVE-2026-1603
https://www.cve.org/CVERecord?id=CVE-2026-1603
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-003901.html
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
