以下の内容はhttps://malware-log.hatenablog.com/entry/2025/01/09/000000_9より取得しました。

Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation

アプリ: Ivanti Connect Secure ITベンダー: Ivanti セキュリティ企業: Mandiant 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 Malware: Spawnant (ハッシュ再計算) Malware: Spawnmole Malware: Spawnsnail (バックドア) 攻撃組織: UNC5337 Malware: Phasejam

【訳】

Ivanti Connect Secure VPN が新たなゼロデイ攻撃の標的となる


【図表】


出典: https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day


【要約】

Ivanti Connect Secure (ICS) VPNに新たなゼロデイ攻撃が発生し、脆弱性CVE-2025-0282とCVE-2025-0283が悪用されました。Mandiantによると、攻撃は2024年12月に確認され、リモートコード実行が可能となり、二次的な侵害の危険があります。CVE-2025-0282は認証なしで悪用され、ICSシステムへの不正アクセスを許す脆弱性です。Mandiantは、UNC5221という中国関連のサイバースパイグループが関与していると特定しました。Ivantiは対策として、パッチを提供し、Integrity Checker Tool(ICT)の利用を推奨しています。


【ブログ】

◆Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation (Mandiant(Google), 2025/01/09)
[Ivanti Connect Secure VPN が新たなゼロデイ攻撃の標的となる]
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC5221 (まとめ)
https://malware-log.hatenablog.com/entry/UNC5221



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/01/09/000000_9より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14