以下の内容はhttps://malware-log.hatenablog.com/entry/2025/01/23/000000_3より取得しました。

CISA: Hackers still exploiting older Ivanti bugs to breach networks

ITベンダー: Ivanti アプリ: Ivanti CSA セキュリティ機関: CISA (米国)

【訳】

CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している


【図表】


出典:


【要約】

CISAとFBIは、修正済みのIvanti Cloud Service Appliance(CSA)の脆弱性を悪用した攻撃が依然として続いていると警告しました。特にCVE-2024-8963など4つの脆弱性が連鎖的に悪用され、リモートコード実行や認証情報の窃取、ウェブシェルの埋め込みが行われています。CISAはネットワーク管理者に、アプライアンスの最新バージョンへのアップグレードや悪意ある活動の監視を強く推奨。Ivanti製品は4万社以上で使用されており、重大なセキュリティリスクが懸念されています。


【ニュース】

◆CISA: Hackers still exploiting older Ivanti bugs to breach networks (BleepingComputer, 2025/01/23 11:51)
[CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している]
https://www.bleepingcomputer.com/news/security/cisa-hackers-still-exploiting-older-ivanti-bugs-to-breach-networks/


【関連まとめ記事】

全体まとめ
 ◆セキュリティ企業 (まとめ)

◆Ivanti (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/01/23/000000_3より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14