【訳】
Ivanti EPMM の脆弱性が中国のハッカーによって悪用され、政府機関への侵入に利用されました
【図表】
平文の資格情報が暴露されました (EclecticIQ)
CVE-2025-4428の脆弱性を悪用するリクエスト (EclecticIQ)
ターゲットへのKrustyLoaderの展開 (EclecticIQ)
出典: https://www.bleepingcomputer.com/news/security/ivanti-epmm-flaw-exploited-by-chinese-hackers-to-breach-govt-agencies/
【要約】
中国のハッカーグループは、Ivanti EPMMのリモートコード実行脆弱性(CVE-2025-4428)を悪用し、政府機関を含む多くの組織に侵入しました。脆弱性は、Ivantiの製品を使った攻撃で、数十の高価値ターゲットが監視され、データ漏洩や持続的なマルウェア注入が確認されています。攻撃の一部は、中国のスパイ活動と関連しており、セキュリティパッチの適用が急務です。
【ニュース】
◆Ivanti EPMM flaw exploited by Chinese hackers to breach govt agencies (BleepingComputer, 2025/05/22 10:23)
[Ivanti EPMM の脆弱性が中国のハッカーによって悪用され、政府機関への侵入に利用されました]
https://www.bleepingcomputer.com/news/security/ivanti-epmm-flaw-exploited-by-chinese-hackers-to-breach-govt-agencies/
