以下の内容はhttps://malware-log.hatenablog.com/entry/2024/10/02/000000_4より取得しました。

Critical Ivanti RCE flaw with public exploit now used in attacks

ITベンダー: Ivanti 脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA)

【訳】

Ivanti RCEの重大な脆弱性に対するパブリックエクスプロイトが攻撃に使用される


【要約】

CISAは、Ivanti Endpoint Manager (EPM) のリモートコード実行(RCE)脆弱性「CVE-2024-29824」が攻撃に悪用されていると警告しました。この脆弱性は、未パッチのシステムで攻撃者が任意コードを実行可能とします。Ivantiは5月に修正を提供し、研究者がその詳細とエクスプロイトを公開しています。CISAは連邦機関に対し、10月23日までにパッチ適用を義務付け、全世界の組織にも迅速な対応を推奨。Ivantiは、この脆弱性が悪用されていることを確認し、対策を強化しています。


【ニュース】

◆Critical Ivanti RCE flaw with public exploit now used in attacks (BleepingComputer, 2024/10/02 14:55)
[Ivanti RCEの重大な脆弱性に対するパブリックエクスプロイトが攻撃に使用される]
https://www.bleepingcomputer.com/news/security/critical-ivanti-rce-flaw-with-public-exploit-now-used-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆セキュリティ企業 (まとめ)

◆Ivanti (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti

 ◆脆弱性 (まとめ)

◆KEV (まとめ)
https://malware-log.hatenablog.com/entry/KEV



以上の内容はhttps://malware-log.hatenablog.com/entry/2024/10/02/000000_4より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14