Ivanti Desktop and Server Management Vulnerability Allows Attackers to Escalate Privileges
2026/03/10 CyberSecurityNews — Ivanti が公開したのは、Desktop and Server Management (DSM) ソフトウェアのセキュリティ更新である。この脆弱性を悪用するローカルで認証済みの攻撃者は、影響を受けるシステム上で権限の昇格を達成する。この脆弱性 CVE-2026-3483 (CVSS:7.8) が影響を及ぼす範囲は、DSM 2026.1 以下の全バージョンである。
Continue reading “Ivanti DSM の脆弱性 CVE-2026-3483 が FIX:権限昇格を許す恐れ”CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited
2026/03/10 TheHackerNews — 3月9日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、SolarWinds Web Help Desk/Ivanti Endpoint Manager/Omnissa Workspace One UEM に存在するもので、連邦政府内での悪用が確認されている。
Continue reading “CISA KEV 警告 26/03/09:SolarWinds/Ivanti/Omnissa の脆弱性を登録”Critical Ivanti EPMM Zero-Day Vulnerabilities Exploited in the Wild, Targeting Corporate Networks
2026/02/18 gbhackers — Ivanti Endpoint Manager Mobile (EPMM) に存在する、2 件の重大ゼロデイ脆弱性 CVE-2026-1281/CVE-2026-1340 が積極的に悪用されている。これらのリモートコード実行の脆弱性は、エンタープライズにおけるモバイルフリート/コーポレート・ネットワーク侵害に悪用されている。これらの脆弱性を悪用する未認証の攻撃者は、外部公開された EPMM サーバ上で任意コマンドを実行できる。それにより、ユーザー操作を必要とせずに、MDM インフラの完全な制御が可能になる。
Continue reading “Ivanti EPMM の脆弱性 CVE-2026-1281/1340:積極的な悪用と侵害の手法”One threat actor responsible for 83% of recent Ivanti RCE attacks
2026/02/14 BleepingComputer — Ivanti Endpoint Manager Mobile (EPMM) に存在する 2 件の深刻な脆弱性 CVE-2026-1281/CVE-2026-1340 に対する積極的な悪用の大半が、単一の脅威アクターにより引き起こされていることが、脅威インテリジェンスの観測により判明した。これらのセキュリティ問題は、すでに Ivanti のセキュリティ・アドバイザリにおいて、積極的に悪用されているゼロデイ脆弱性として警告されている。このアドバイザリで同社は、2 件の脆弱性を Critical と評価し、ホット・フィックスの提供も発表している。
Continue reading “Ivanti EPMM の脆弱性 CVE-2026-1281/1340:RCE 攻撃の 83% が単独の脅威アクターに起因”Ivanti Endpoint Manager Vulnerability Lets Remote Attacker Leak Arbitrary Data
2026/02/10 CyberSecurityNews — Ivanti が公開したのは、Endpoint Manager (EPM) プラットフォームに存在する、深刻な脆弱性に対するセキュリティ更新プログラムである。新たに発見された 2 件の脆弱性 CVE-2026-1602/CVE-2026-1603 に対処するものであり、それらが悪用されると、機密データベース情報への不正アクセス/ユーザー認証情報の侵害が引き起こされる可能性がある。この更新プログラムは、バージョン 2024 SU5 として提供されており、2025年10月に事前開示されていた 11 件の Medium 深刻度の脆弱性も同時に修正するものだ。
Continue reading “Ivanti EPM の脆弱性 CVE-2026-1602/1603 が FIX:リモート攻撃による機密データの漏洩”Hackers Exploiting Ivanti EPMM Devices to Deploy Dormant Backdoors
2026/02/09 CyberSecurityNews — Ivanti Endpoint Manager Mobile (EPMM) アプライアンスを積極的に悪用する攻撃者たちが、数日から数週間にわたり、使用されずに潜伏する可能性のある、休眠型のバックドアを設置しているという。先日に Ivanti は、EPMM に影響する 2 件の深刻な脆弱性 CVE-2026-1281/CVE-2026-1340 を公開した。それぞれの脆弱性は、認証バイパス/リモート・コード実行に関連するものであり、影響を受けるパッケージは aftstore/appstore であるという。
Continue reading “Ivanti EPMM デバイスを標的とする休眠型バックドア攻撃:初期アクセスで CVE-2026-1281/1340 を悪用?”Ivanti warns of critical Endpoint Manager code execution flaw
2025/12/09 BleepingComputer — 12月9日に Ivanti が発表したのは、同社の Endpoint Manager (EPM) ソリューションに発見された脆弱性 CVE-2025-10573 に対する、パッチ適用に関する情報である。この脆弱性を悪用する攻撃者は、リモート・コード実行の可能性を得る。Ivanti の System/IT 資産管理ソリューションは、世界の 7,000 社以上の組織ネットワークを通じて、40,000 社以上のエンドユーザー企業に提供されている。同社の EPM ソフトウェアは、Windows/macOS/Linux/Chrome OS/IoT 上のクライアント・デバイスを管理する、オールインワンのエンドポイント管理ツールである。
Continue reading “Ivanti EPM の脆弱性 CVE-2025-10573/13659/13161/13662 が FIX:リモート・コード/XSS などの恐れ”Ivanti Endpoint Manager Vulnerabilities Let Attackers Write Files Anywhere on Target Systems
2025/11/11 gbhackers — Ivanti は Endpoint Manager 向けに、重大なセキュリティ・アップデートを公開した。このアップデートは、深刻な3つの脆弱性 CVE-2025-10918/CVE-2025-9713/CVE-2025-11622 に対処するものである。具体的に言うと、それらの脆弱性の影響を受けるシステムでは、認証済みの攻撃者による、任意の場所への任意のファイル書き込みが可能になる。同社は 2025年11月10日に、セキュリティ・アドバイザリを公開しており、すでに最新パッチの利用が可能となっている。
Continue reading “Ivanti Endpoint Manager の脆弱性 CVE-2025-10918/9713/11622が FIX:任意のファイル書き込みの恐れ”Malicious Ivanti VPN Client Sites in Google Search Deliver Malware — Users Warned
2025/10/16 gbhackers — Ivanti Pulse Secure VPN クライアント用の RAT (Remote Access Trojan) を、SEO ポイズニングを介して配布する高度なマルウェア・キャンペーンを、Zscaler のサイバー・セキュリティ研究者たちが発見した。このキャンペーンが標的とするのは、ソフトウェア・ダウンロードを求める無防備なユーザーである。先日に Zscaler Threat Hunting チームが検出したのは、SEO 操作を悪用するサイバー犯罪の急増である。このキャンペーンでは、主に Bing 検索エンジンのユーザーが標的にされる。
Continue reading “偽の Ivanti VPN Client サイトを表示:SEO ポイズニングを介して Bing 検索結果を操作”Ivanti Patches 13 Endpoint Manager Flaws Allowing Remote Code Execution
2025/10/14 gbhackers — Ivanti が公開したのは、Ivanti Endpoint Manager (EPM) に存在する 13件の脆弱性である。内訳は、特権昇格やリモートコード実行を可能にする深刻な脆弱性2件 (High) と、SQL インジェクションの脆弱性 11件 (Medium) である。実環境での悪用は確認されていないが、パッチは開発中である。したがって、Ivanti が顧客に対して強く推奨するのは、今後のアドバイザリの確認した上での、最新サポート・リリースへの移行と緩和策の適用である。
Continue reading “Ivanti EPM の深刻な脆弱性 13件が公表:特権昇格/RCE/SQLi などの可能性”CISA Analyzes Malware From Ivanti EPMM Intrusions
2025/09/19 SecurityWeek — 米国のサイバー・セキュリティ機関である CISA は、Ivanti Endpoint Manager Mobile (EPMM) の2つの脆弱性を標的とする、マルウェアに関する技術情報を公開した。その対象となる脆弱性 CVE-2025-4427 (CVSS:5.3)/CVE-2025-4428 (CVSS:7.2) は、ハッカーたちによる攻撃で悪用された後の、2025年5月13日に公表された。
Continue reading “Ivanti EPMM に展開されているマルウェア:標的とされる脆弱性を CISA が分析”2025/09/19 gbhackers — Ivanti EPMM (Endpoint Manager Mobile) に存在する、深刻な脆弱性 CVE-2025-4427 (認証バイパス)/CVE-2025-4428 (コードインジェクション) を武器化したサイバー脅威アクターたちが、侵害したサーバ上に高度なローダーとリスナーを展開している。このマルウェアを構成する2つのコンポーネントは、Loader 1 (web-install.jar/ReflectUtil.class/SecurityHandlerWanListener.class) と、Loader 2 (web-install.jar/WebAndroidAppInstaller.class) であり、Apache Tomcat 環境に任意コードを挿入して永続性を維持するよう設計されている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-4427/4428 を武器化:CISA が警告するマルウェアとは?”Ivanti Endpoint Manager Vulnerabilities Allow Remote Code Execution by Attackers
2025/09/09 gbhackers — Ivanti が公開したのは Endpoint Manager バージョン 2024 SU3/2022 SU8 に関するセキュリティ・アドバイザリであり、新たに発見された深刻な2件の脆弱性 CVE-2025-9712/CVE-2025-9872 の詳細を説明するものだ。どちらの脆弱性もファイル名の検証不足に起因し、最小限のユーザー操作で、システムの完全な制御を奪われる可能性がある。
Continue reading “Ivanti Endpoint Manager の脆弱性 CVE-2025-9712/9872 が FIX:リモート・コード実行の可能性”Multiple Vulnerabilities Discovered in Ivanti Connect Secure, Policy Secure, and ZTA Gateways
2025/09/09 gbhackers — 9月9日 (火) に Ivanti が公開したのは、Ivanti Connect Secure/Policy Secure/ZTA Gateways/Neurons for Secure Access に影響を及ぼす、深刻度 High の脆弱性5件と、Medium の6件を詳述するセキュリティ・アドバイザリである。これらの脆弱性は、認証チェックの不備やサービス拒否攻撃から、クロス・サイト・リクエスト・フォージェリ (CSRF) やサーバ・サイド・リクエスト・フォージェリ (SSRF) に至るという。現時点において、ユーザー・サイドにおける悪用の事例は確認されていない。また、多様な問題に対処するためのパッチと修正プログラムが、直ちに提供されている。
Continue reading “Ivanti Connect Secure/Policy Secure/ZTA Gateways の複数の脆弱性が FIX:ただちにパッチを!”Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
2025/08/28 TheHackerNews — 中国に支援される APT である Salt Typhoon は、世界中の通信/政府/交通/宿泊/軍事インフラなどの組織の、ネットワークを標的とする攻撃を継続している。8月27日 (水) に共同公開されたサイバー・セキュリティ・アドバイザリには、「これらの攻撃者は、大手通信事業者の大規模なバックボーン・ルータ/プロバイダー・エッジ (PE) ルータ/カスタマー・エッジ (CE) ルータを標的としているが、侵害したデバイスや信頼できる接続を悪用して、他のネットワークに侵入することもあり得る。この攻撃者は、ネットワークへの永続的なアクセスを維持するために、ルータを改変することが多い」と記されている。
Continue reading “Salt Typhoon が侵害する Cisco/Ivanti/Palo Alto のエッジデバイス:80カ国 600 組織に拡大”Ivanti Connect Secure, Policy Secure, and ZTA Flaws Allow Attackers to Launch DoS Attacks
2025/08/12 gbhackers — Ivanti が発表したのは、Connect Secure/Policy Secure/ZTA Gateway に存在する複数の脆弱性に対処するための、重要なセキュリティ・アップデートのリリースである。これらの脆弱性を悪用するリモートの攻撃者は、サービス拒否 (DoS) 攻撃を実行できる。2025年8月12日に、Ivanti は4件の脆弱性情報を公開した。これらの CVSS スコアは Medium から High の深刻度であり、情報の公開時点において悪用の事例は確認されていない。
Continue reading “Ivanti 製品群の脆弱性4件が FIX:サービス拒否 (DoS) 攻撃などの可能性”Threat Actors Exploiting Ivanti Connect Secure Vulnerabilities to Deploy Cobalt Strike Beacon
2025/07/18 CyberSecurityNews — Ivanti Connect Secure VPN デバイスを標的とする高度なマルウェア攻撃キャンペーンは、2024年12月以降において深刻な脆弱性 CVE-2025-0282/CVE-2025-22457 を積極的に悪用している。この進行中の攻撃で展開されるマルウェア・ファミリーは、MDifyLoader/Cobalt Strike Beacon/vshell/Fscan などであり、侵害されたネットワークへの長期的なアクセスを確立する APT の手法が確認されている。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-0282/22457 を悪用:Cobalt Strike を展開するキャンペーンとは?”Ivanti Endpoint Manager Mobile Vulnerabilities Let Attackers Execute Remote Code
2025/07/08 CyberSecurityNews — Ivanti が公開したのは、Endpoint Manager Mobile (EPMM) 製品に存在する、深刻度の高い2件の脆弱性であり、それらを悪用するリモート攻撃者は、影響を受けるシステム上でのコード実行の可能性を得るという。これらの問題に対処するための、重要なアップデートをリリースした Ivanti は、速やかにパッチを適用して環境を保護するよう、顧客に対して呼びかけている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-6770/6771 (High) が FIX:RCE の可能性”Ivanti Products Connect Secure and Policy Secure Hit by Denial-of-Service Vulnerabilities
2025/07/08 gbhackers — Ivanti が公表したのは、Connect Secure/Policy Secure に存在する、6件の脆弱性 (Medium) に対処する、重要なセキュリティ・アップデートをリリースである。これらの脆弱性を悪用する攻撃者は、サービス拒否攻撃や不正アクセスを引き起こせるという。2025年7月8日に、これらの脆弱性を Ivanti が公表した時点では、顧客環境における悪用事例は確認されていないが、速やかなパッチ適用により、潜在的なセキュリティ侵害を防ぐことが推奨されている。
Continue reading “Ivanti ICS/IPS の脆弱性 CVE-2025-5450/5451 などが FIX:DoS 攻撃や不適切なアクセス制御の恐れ”Ivanti Endpoint Manager Mobile Vulnerabilities Allow Attackers to Decrypt Other Users’ Passwords
2025/07/08 CyberSecurityNews — 2025年7月8日に Ivanti がリリースしたセキュリティ・アップデートは、同社の Endpoint Manager (EPM) ソフトウェアにおける3件の重大な脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、他ユーザーのパスワードの復号化や、機密データベース情報への不正アクセスを達成し、Ivanti EPM に依存する組織に対して重大なリスクを引き起こす可能性を手にする。
Continue reading “Ivanti EPM の脆弱性 CVE-2025-6995/6996/7037 が FIX:パスワード復号化と SQLi の可能性”Ivanti Workspace Control Vulnerability Lets Attackers Remotely Exploit To Steal the Credential
2025/06/10 gbhackers — Ivanti が公表したのは、Workspace Control ソフトウェアに対する、重要なセキュリティ更新プログラムをリリースである。この更新プログラムでは、攻撃者に対して認証情報への侵害を許す可能性のある、深刻度の高い3件の脆弱性が修正されている。それらの脆弱性 CVE-2025-5353/CVE-2025-22463/CVE-2025-22455 は、Ivanti Workspace Control のバージョン 10.19.10.0 未満に影響を及ぼすものだ。
Continue reading “Ivanti Workspace Control の脆弱性 CVE-2025-5353/22463/22455 が FIX:認証情報窃取の恐れ”Ivanti EPMM Under Attack: Zero-Day RCE Exploited by China-Linked Group UNC5221
2025/05/23 SecurityOnline — Ivanti Endpoint Manager Mobile (EPMM) に新たに発見されたゼロデイ脆弱性 CVE-2025-4428 が、中国のサイバー・スパイである UNC5221 によって積極的に悪用されていると、脅威インテリジェンス企業 EclecticIQ が報告している。この脆弱性は、認証不要のリモートコード実行 (RCE) を可能にするものであり、複数の業界にわたる企業モバイル機器インフラを侵害する連鎖攻撃の一部となっている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-4427/4428:中国アクター UNC5221 による悪用を観測”CISA Adds Actively Exploited Ivanti EPMM Zero-Day to KEV Catalog
2025/05/20 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Endpoint Manager Mobile (EPMM) に影響を及ぼす2件の深刻なゼロデイ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。脆弱性 CVE-2025-4427 は認証バイパスを、脆弱性 CVE-2025-4428 はリモートコード実行を可能にするものであり、広く使用されている OSS ライブラリの安全が確保されない実装に起因するものだ。連邦政府機関および民間組織は、拘束的運用指令 22-01 に基づき、2025年6月9日までに緩和策を適用する必要がある。
Continue reading “CISA KEV 警告 25/05/19:Ivanti EPMM の脆弱性 CVE-2025-4427/4428 を登録”Active Exploitation of Ivanti EPMM Zero-Day Vulnerability in the Wild
2025/05/19 gbhackers — Ivanti の Enterprise Mobility Management (EPMM) プラットフォームに存在する、深刻なゼロデイ脆弱性を狙う継続的な攻撃を、Shadowserver Foundation のセキュリティ研究者たちが確認している。その脆弱性 CVE-2025-4427 が、もう一方の CVE-2025-4428 と連鎖することで、リモートコード実行 (RCE) にいたる可能性があり、パッチ未適用のシステムにとって、重大な脅威が生じている。すでに、これらの脆弱性の情報は公開されているが、最近の監視でも、依然として多くの脆弱なインスタンスが露出しており、攻撃者たちによる悪用の試みも止まっていない。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-4427/4428:依然として悪用の試行が止まらない – Shadowserver”Ivanti Neurons for ITSM Hit by CVSS 9.8 Authentication Bypass Flaw Enabling Full Admin Access
2025/05/14 SecurityOnline — Ivanti が公表したのは、オンプレミスの Neurons for ITSM プラットフォーム向けの、緊急セキュリティ・パッチのリリースである。新たに発見された深刻な脆弱性 CVE-2025-22462 (CVSS:9.8) は、未認証の攻撃者に管理者権限の取得を許す可能性のあるものだ。この脆弱性が悪用されると、推奨されるネットワーク制限や、セキュア・コンフィグを実施していないユーザーに深刻なリスクが生じる。
Continue reading “Ivanti Neurons for ITSM の脆弱性 CVE-2025-22462 が FIX:認証バイパスと管理者権限の不正取得”2025/05/13 SecurityOnline — Ivanti が発表したのは、Endpoint Manager Mobile (EPMM) に存在する2つの脆弱性 CVE-2025-4427/CVE-2025-4428 に対処する、セキュリティ・アップデートのリリースである。これらの脆弱性が連鎖すると、未認証の攻撃者に対して、リモート・コード実行 (RCE) を許す可能性が生じる。この情報が公開される前に、限られた数の顧客が悪用の被害に遭ったことを、同社は確認している。Ivanti はアドバイザリで、「これらの脆弱性を連鎖させる攻撃者が、その悪用が成功すると、未認証でのリモート・コード実行につながる可能性がある」と述べている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-4427/4428 が FIX:すでに悪用を確認”Hackers Exploit Ivanti Connect Secure 0-Day to Deploy DslogdRAT and Web Shell
2025/04/24 gbhackers — Ivanti Connect Secure のゼロデイ脆弱性 CVE-2025-0282 を悪用する脅威アクターが、Web シェルや DslogdRAT などの、高度な悪意のツールを展開している。JPCERT/CC の詳細な分析によると、これらの攻撃が浮き彫りにするのは、サイバー犯罪者たちに頻繁に標的化される、Ivanti 製品における執拗かつ最新のリスクである。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-0282 が標的:DslogdRAT の展開を検証 – JPCERT/CC”Ivanti 0-Day RCE Flaw Exploitation Details Revealed
2024/04/11 gbhackers — Ivanti が公表した、認証不要の深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-22457 により、サイバー・セキュリティ業界全体に懸念が広がっている。この脆弱性は複数の Ivanti 製品に影響を及ぼすものであり、攻撃者に対してリモート・コード実行を許すため、企業の機密環境が危険にさらされる可能性がある。その一方で、Rapid7 の脆弱性対策チームなどの研究者たちが、この脆弱性の悪用の方法と、その修正に必要な手順について、詳細な分析結果を公開している。
Continue reading “Ivanti の脆弱性 CVE-2025-22457:APT による攻撃の解析と PoC の提供”2025/04/07 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Ivanti Connect Secure/Policy Secure/ZTA の脆弱性 CVE-2025-22457 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性 CVE-2025-22457 は、スタックバッファ・オーバーフローに起因し、リモート・コード実行 (RCE) を引き起こすという深刻なものである。
Continue reading “CISA KEV 警告 25/04/04:Ivanti CS/Policy Secure/ZTA の脆弱性 CVE-2025-22457 を登録”CVE-2025-22467 (CVSS 9.9): Ivanti Connect Secure Vulnerability Allows Remote Code Execution
2025/02/11 SecurityOnline — Ivanti が公開したのは、Connect Secure/Policy Secure/Secure Access Client 製品群に影響を及ぼす、複数の脆弱性に関するアドバイザリである。これらの脆弱性の中には、リモート・コード実行や不正なデータ・アクセスを許してしまう、深刻な欠陥も含まれている。すべてのユーザーに対して Ivanti が求めるのは、速やかにシステムを更新し、潜在的なリスクを軽減することである。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-22467 (CVSS 9.9) などが FIX:RCE などの可能性”CVE-2024-47908 (CVSS 9.1): Critical Ivanti CSA Flaw Enables Attackers to Run Arbitrary Code
2024/02/11 SecurityOnline — Ivanti が発行したのは、Cloud Services Application (CSA) に存在する深刻な脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-47908/CVE-2024-11771 の悪用に成功した攻撃者は、リモート・コード実行および、機密データへの不正アクセスの可能性を得るという。
Continue reading “Ivanti CSA の深刻な脆弱性 CVE-2024-47908 (CVSS 9.1) などが FIX:コード実行の可能性”Massive brute force attack uses 2.8 million IPs to target VPN devices
2025/02/08 BleepingComputer — 約 280 万の IP アドレスの悪用を試みる、大規模なブルートフォース・パスワード攻撃が進行中であり、Palo Alto Networks/Ivanti/SonicWall などの各種のネットワーク・デバイスの、認証情報が推測されようとしている。
Continue reading “大規模ブルートフォース・キャンペーン:280万の IP の悪用と VPN デバイスなどへの攻撃”CISA: Hackers still exploiting older Ivanti bugs to breach networks
2025/01/23 BleepingComputer — 2025年1月23日 (木) に CISA と FBI が警告したのは、2024年9月以降に修正された Ivanti Cloud Service Appliances (CSA) のセキュリティ脆弱性を、依然として悪用する攻撃者が脆弱なネットワークに侵入していることである。これらの攻撃で連鎖される脆弱性には、2024年9月に修正された管理者認証バイパスの CVE-2024-8963/リモートコード実行の CVE-2024-8190 に加えて、2024年10月に修正された SQL インジェクションの CVE-2024-9379/リモートコード実行の CVE-2024-9380 が含まれる。
Continue reading “CISA の警告:Ivanti CSA の脆弱性 CVE-2024-8963/8190/9379/9380 の悪用が止まらない”CL-UNK-0979 Exploit Zero-Day Flaw in Ivanti Connect Secure to Gain Access to Networks
2025/01/18 SecurityOnline — Ivanti 製品群における2件の深刻な脆弱性 CVE-2025-0282/CVE-2025-0283 に関する、詳細な脅威ブリーフィングを Palo Alto Networks が発表した。これらの脆弱性は、リモート・ネットワーク接続のための広く使用されている。Ivanti の Connect Secure/Policy Secure/ZTA Gateway アプライアンスに影響を及ぼすものだ。
Continue reading “Ivanti Connect Secure の CVE-2025-0282 を狙う CL-UNK-0979:攻撃のフェーズとツールが明らかに”PoC Exploit Released for Ivanti Connect Secure Flaw CVE-2025-0282 Used in Attacks
2025/01/16 SecurityOnline — Ivanti Connect Secure の深刻なゼロデイ脆弱性 CVE-2025-0282 (CVSS:9.0) に対する、脆弱性の詳細な分析と PoC エクスプロイトが、watchTowr Labs により公開された。この脆弱性を悪用する攻撃者は、脆弱なデバイスへのマルウェアのインストールを積極的に展開している。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-0282:PoC の提供と積極的な悪用”Ivanti Endpoint Manager Patches Critical Security Vulnerabilities
2025/01/14 SecurityOnline — Ivanti が発行したのは、Endpoint Manager (EPM) に存在する、複数の深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した攻撃者は、不正アクセスの取得/リモートコードを実行/権限の昇格などを達成し、企業システムに重大なリスクをもたらす可能性を手にする。
Continue reading “Ivanti EPM の脆弱性 CVE-2024-10811 などが FIX:ただちにアップデートを!”2025/01/09 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Connect Secure の脆弱性を CVE-2025-0282 (CVSS:9.0) を、Known Exploited Vulnerabilities (KEV) カタログに登録した。
Continue reading “CISA KEV 警告 25/01/08:Ivanti Connect Secure の脆弱性 CVE-2025-0282 を登録”CVE-2025-0282 (CVSS 9.0): Ivanti Confirms Active Exploitation of Critical Flaw
2025/01/08 SecurityOnline — Ivanti が公開したセキュリティ勧告は、Connect Secure/Policy Secure/Neurons for ZTA Gateways に影響をおよぼす、2つの脆弱性に関するものだ。これらの脆弱性 CVE-2025-0282/CVE-2025-0283 により、影響を受けるシステムに深刻なリスクが生じる恐れがある。
Continue reading “Ivanti 製品群の脆弱性 CVE-2025-0282/0283 が FIX:Connect Secure の悪用を観測”Lumen reports that it has locked out the Salt Typhoon group from its network
2025/01/02 SecurityAffairs — 年明け早々にホワイトハウスの関係者が確認したのは、中国に由来する APT グループ Salt Typhoon が、世界のテレコムを狙うサイバー・スパイ活動の一環として、米国では9社目となる通信会社に侵入したことだ。中国に関係する APT グループ Salt Typhoon (別名:FamousSparrow/GhostEmperor) は、遅くとも 2019年から活動しており、政府機関や通信会社を標的にしてきた。
Continue reading “Salt Typhoon 侵害:ネットワークからの締め出しに成功と Lumen が発表”China-linked APT Salt Typhoon breached a ninth U.S. telecommunications firm
2024/12/29 SecurityAffairs — 中国由来の APT グループ Salt Typhoon が、世界中の企業を狙うサイバー・スパイ活動を展開しているが、米国テレコムとして9社目への侵入があったことを、ホワイトハウスの当局者が認めた。Bloomberg が報じたのは、「12月27日 (金) にホワイトハウス当局者は、広範囲にわたる中国のスパイ活動の影響を受けた9社目のテレコムを特定し、北京からのサイバー攻撃を抑制するための、さらなる措置を計画している」という内容である。
Continue reading “Salt Typhoon インシデント:米国の9社目のテレコム侵害を確認”Ivanti Connect Secure and Policy Secure Updates Address Critical Vulnerabilities
2024/12/10 SecurityOnline — Ivanti が発行したのは、Connect Secure/Policy Secure ソリューションに影響を及ぼす、いくつかの深刻な脆弱性に対するパッチである。これらの脆弱性が悪用されると、リモート・コード実行 (RCE)/サービス拒否 (DoS)/セキュリティ バイパスが引き起こされる可能性があるため、エンドポイント/エンタープライズの安全な管理のために、速やかな更新が不可欠となる。
Continue reading “Ivanti の Connect Secure/Policy Secure の深刻な脆弱性が FIX:ただちにアップデートを!”Ivanti warns of maximum severity CSA auth bypass vulnerability
2024/12/10 BleepingComputer — 12月10日に Ivanti が公開したのは、同社の Cloud Services Appliance (CSA) に存在する、複数の脆弱性 CVE-2024-11639/CVE-2024-11772/CVE-2024-11773 に対処するセキュリティ・アドバイザリである。修正された脆弱性のうち、最も深刻度が高い CVE-2024-11639 は、CVSS スコア最大値の 10.0 と評価されている。
Continue reading “Ivanti CSA の認証バイパス脆弱性 CVE-2024-11639 (CVSS 10.0) などが FIX:直ちにアップデートを!”At least 8 US carriers hit in Chinese telecom hacks, senior official says
2024/12/04 NextGov — 12月4日 (水) の政府高官のコメントは、通信事業者を標的とする中国のサイバー・スパイ活動が広まり、少なくとも米国の通信事業者8社が攻撃を受け、数十カ国でビジネスを展開する他の通信会社も侵害されたというものだ。中国政府が支援する Salt Typhoon が実行したハッキングは、この1~2年間にわたって続いていた可能性があり、この侵害においては、政府や政治とつながりのある個人も標的にされていたという。ホワイトハウスの報道ガイドラインに従い、匿名を条件に記者団に語った同高官は、このように付け加えた。
Continue reading “米国の通信キャリア8社が侵害された:中国の Salt Typhoon について FBI がコメント”Salt Typhoon Builds Out Malware Arsenal With GhostSpider
2024/11/27 DarkReading — 中国由来の脅威アクター Salt Typhoon は、数年前から政府や通信などの重要組織をスパイしてきたが、新しいバックドア・マルウェアである GhostSpider もリリースしている。Salt Typhoon (別名 Earth Estries/FamousSparrow/GhostEmperor/UNC2286) は、中華人民共和国における最も選定的な APT の 1つである。そのキャンペーンを、2023 年にまで遡ると、20 を超える組織を侵害してきたことが分かる。それらの標的となった組織には、世界中の最高レベルの組織という傾向があり、何年にもわたって侵害が検出されていないケースもある。最近の標的としては、米国の T-Mobile USA などの通信会社や、北米の ISP などが挙げられる。
Continue reading “Salt Typhoon の武器庫を探査する:破壊力を静かに維持し続ける秘密は?”New VPN Attack Demonstrated Against Palo Alto Networks, SonicWall Products
2024/11/27 SecurityWeek — 各種の企業において用いられる VPN クライアントを、攻撃するための新たな手口の詳細が、サイバー・ソリューション・プロバイダー AmberWolf の研究者たちにより公開された。セキュアなリモート・アクセスのために多用される VPN だが、それにより生じる攻撃対象領域は無視できないと、AmberWolf の研究者たちは示唆している。
Continue reading “NachoVPN という攻撃シミュレーター:Palo Alto/SonicWall の脆弱性を攻略”Ivanti Connect Secure, Policy Secure and Secure Access Client Affected by Critical Vulnerabilities
2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Connect Secure/Policy Secure/Secure Access Client 製品に存在する、深刻なリモート・コード実行 (RCE) などの、各種の脆弱性に対処するための、緊急のセキュリティ更新である。これらの脆弱性は、組織に対して重大なリスクをもたらすものであり、攻撃者に悪用されると、不正アクセス/権限昇格し、悪意のコードなどにいたる可能性があるという。
Continue reading “Ivanti の Connect Secure/Policy Secure/Secure Access Client に複数の脆弱性:ただちにパッチを!”CVE-2024-50330 (CVSS 9.8): Unpatched Ivanti Endpoint Manager Vulnerable to RCE Attacks
2024/11/12 SecurityOnline — Ivanti がリリースしたのは、Endpoint Manager (EPM) に存在する複数の欠陥に対する緊急セキュリティ・アップデートであり、その中には、リモートコード実行 (RCE) の脆弱性も含まれる。これらの脆弱性の一部には、深刻度の高いものもあり、それらは Critical/High と評価されている。その悪用に成功した攻撃者は、システムへの不正アクセスを達成し、データ侵害や運用の中断を引き起こす可能性を手にする。
Continue reading “Ivanti EPM の脆弱性 CVE-2024-50330 (CVSS 9.8) が FIX:ただちにパッチを!”CISA Adds Three Actively Exploited Security Vulnerabilities to KEV Catalog, Urges Urgent Patching
2024/10/09 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現実の悪用が報告されている3件の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。これらの脆弱性を持つ製品を使用している組織には、緊急のパッチ適用によるシステム保護の必要があると示されている。CISA によると、影響を受けるプラットフォームには、エンタープライズ環境で広く使用されている Fortinet と Ivanti の製品が含まれるという。
Continue reading “CISA KEV 警告 24/10/09:Fortinet と Ivanti の脆弱性3件を登録”CVE-2024-37404: Critical RCE Flaw Discovered in Ivanti Connect Secure & Policy Secure, PoC Published
2024/10/08 SecurityOnline — Ivanti の Connect Secure/Policy Secure に影響を及ぼす、深刻なリモート・コード実行 (RCE) の脆弱性が対処されたと、AmberWolf のセキュリティ研究者である Richard Warren が報告している。この脆弱性 CVE-2024-37404 (CVSS:9.1) の悪用に成功した認証済の攻撃者は、脆弱なシステム上での任意のコード実行の可能性を手にする。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2024-37404 が FIX:すでに PoC もリリース”Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited
2024/10/08 TheHackerNews — Ivanti が公表したのは、同社の Cloud Service Appliance (CSA) に影響を及ぼす3件の新たな脆弱性が、実際に悪用されているという警告である。ユタ州を拠点とする Ivanti によると、先月にパッチ適用された CSA の別の脆弱性と組み合わせることで、それらの新たなゼロデイ脆弱性が武器化されているようだ。これらの脆弱性の悪用に成功した、管理者権限を持つ認証済みの攻撃者であれば、各種の制限の回避や、任意の SQL 文の実行、リモート・コード実行などを可能にするという。
Continue reading “Ivanti CSA の脆弱性 CVE-2024-9381 などが FIX:古い脆弱性との組み合わせで武器化”
IoT OT Security News 
You must be logged in to post a comment.