TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2025-0282 > CVE-2025-0282 (まとめ)

CVE-2025-0282 (まとめ)

脆弱性: CVE-2025-0282 *悪用 アプリ: Ivanti Connect Secure / Pulse Connect Secure ベンダー: Ivanti **まとめ *CVE(まとめ)

malware-log.hatenablog.com


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti
9.0(Ivanti)
 CWE-121 スタックベースのバッファオーバーフロー 2025/01/08


【ニュース】

■2025年

◇2025年1月

◆Ivanti warns of new Connect Secure flaw used in zero-day attacks (BleepingComputer, 2025/01/08 15:43)
[Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告]
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-connect-secure-flaw-used-in-zero-day-attacks/
https://vul.hatenadiary.com/entry/2025/01/08/000000_3

◆Ivanti zero-day attacks infected devices with custom malware (BleepingComputer, 2025/01/09 11:11)
[Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた]
https://www.bleepingcomputer.com/news/security/google-chinese-hackers-likely-behind-ivanti-vpn-zero-day-attacks/
https://malware-log.hatenablog.com/entry/2025/01/09/000000_6 [TT Malware Log]

◆IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も (ZDNet, 2025/01/09 15:51)
https://japan.zdnet.com/article/35228110/
https://vul.hatenadiary.com/entry/2025/01/09/000000

◆「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も (Security NEXT, 2025/01/09)
https://www.security-next.com/165969
https://vul.hatenadiary.com/entry/2025/01/09/000000_2

◆VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性 悪用確認済みのため直ちに対処を (ITmedia, 2025/01/14 08:00)

Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃者に既に悪用されているため、該当バージョンを使用する全ての組織において直ちに対応が求められている

https://www.itmedia.co.jp/enterprise/articles/2501/14/news062.html
https://vul.hatenadiary.com/entry/2025/01/14/000000

◆約1万4000台のデバイスが脆弱 攻撃者がIvanti Connect Secureにバックドアを設置 (ITmedia, 2025/01/31 08:00)
https://www.itmedia.co.jp/enterprise/articles/2501/31/news092.html
https://vul.hatenadiary.com/entry/2025/01/31/000000


◇2025年2月

◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13)
https://www.security-next.com/167215
https://vul.hatenadiary.com/entry/2025/02/13/000000


◇2025年4月

◆Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態 (innovaTopia, 2025/04/26 22:04)
https://innovatopia.jp/cyber-security/cyber-security-news/52749/
https://malware-log.hatenablog.com/entry/2025/04/26/000000 [TT Malware Log]

◆Ivantiの複数の製品に緊急の脆弱性、日本の組織にサイバー攻撃の被害 (マイナビニュース, 2025/04/29 15:36)
https://news.mynavi.jp/techplus/article/20250429-3260401/
https://malware-log.hatenablog.com/entry/2025/04/29/000000 [TT Malware Log]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022