TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Ivanti CSA > CISA: Hackers still exploiting older Ivanti bugs to breach networks

CISA: Hackers still exploiting older Ivanti bugs to breach networks

アプリ: Ivanti CSA ベンダー: Ivanti セキュリティ機関: CISA

【訳】

CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している


【図表】


出典:


【要約】

CISAとFBIは、修正済みのIvanti Cloud Service Appliance(CSA)の脆弱性を悪用した攻撃が依然として続いていると警告しました。特にCVE-2024-8963など4つの脆弱性が連鎖的に悪用され、リモートコード実行や認証情報の窃取、ウェブシェルの埋め込みが行われています。CISAはネットワーク管理者に、アプライアンスの最新バージョンへのアップグレードや悪意ある活動の監視を強く推奨。Ivanti製品は4万社以上で使用されており、重大なセキュリティリスクが懸念されています。


【ニュース】

◆CISA: Hackers still exploiting older Ivanti bugs to breach networks (BleepingComputer, 2025/01/23 11:51)
[CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している]
https://www.bleepingcomputer.com/news/security/cisa-hackers-still-exploiting-older-ivanti-bugs-to-breach-networks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022