Ivantiのリモートアクセス製品「Ivanti Connect Secure（ICS）」に深刻な脆弱性が確認され、国内でも被害が報告されています。特に、チェック結果の改ざんによって侵害被害を見落とすケースが発生しており、注意が必要です。

問題の根本は、スタックベースのバッファオーバーフロー に起因する脆弱性です。同製品では、侵害状況を確認するための 「整合性チェックツール（ICT）」 が提供されています。しかし、このツールの出力結果が改ざんされる事例が以前から報告されているにもかかわらず、未だに改善されていません。そのため、検査結果をそのまま信用してしまい、実際には侵害されているのに気付かないケースが発生しています。

この問題を受け、専門機関は改ざん事例を示し、過去に侵害の有無を確認した場合でも、改めて検証するよう呼びかけています。

さらに、サポートが終了したバージョンを使用する機器においても被害が多数確認されており、サポート終了済みの製品は使用を中止するよう注意喚起 されています。

米国の サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA） などの専門機関は、「Ivanti Connect Secure」において より高い信頼性を確保するためには、侵害の痕跡が見つからなくても、工場出荷時の設定へリセットすることが望ましい と指摘しています。