アプリ: Ivanti Connect Secure

2025-08-28

中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃

【ニュース】 ◆中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃 (Security NEXT, 2025/08/28) https://www.security-next.com/173913 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Salt Typho…

2025-05-01

Ivanti Connect Secure (まとめ)

アプリ: Ivanti Connect Secure ***まとめ

vul.hatenadiary.com 【ニュース】■2025年◇2025年1月 ◆Ivanti zero-day attacks infected devices with custom malware (BleepingComputer, 2025/01/09 11:11) [Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた] https://www.bleepingcom…

#Ivanti Connect Secure

2025-05-01

「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を

アプリ: Ivanti Connect Secure

【ニュース】 ◆「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を (Security NEXT, 2025/05/01) https://www.security-next.com/169943 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malwar…

#CVE-2025-22457

2025-04-26

Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態

アプリ: Ivanti Connect Secure ITベンダー: Ivanti Malware: DslogdRAT 国: 中国ターゲット: 日本攻撃組織: UNC5337

【ニュース】 ◆Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態 (innovaTopia, 2025/04/26 22:04) https://innovatopia.jp/cyber-security/cyber-security-news/52749/ 【関連情報】 ◆CVE-…

#CVE-2025-0282

2025-04-24

Ivanti Connect Secureに設置されたマルウェアDslogdRAT

Malware: DslogdRAT アプリ: Ivanti Connect Secure セキュリティ機関: JPCERT/CC

【ブログ】 ◆Ivanti Connect Secureに設置されたマルウェアDslogdRAT (JPCERT/CC, 2025/04/24) https://blogs.jpcert.or.jp/ja/2025/04/dslogdrat.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-lo…

2025-04-07

米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を

ITベンダー: Ivanti アプリ: Ivanti Connect Secure セキュリティ機関: CISA (米国) 脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA) 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221

【ニュース】 ◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07) https://www.security-next.com/169005 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malwa…

#CVE-2025-22457

2025-04-04

「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も

アプリ: Ivanti Connect Secure ITベンダー: Ivanti

【ニュース】 ◆「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も (Security NEXT, 2025/04/04) https://www.security-next.com/168924

#CVE-2025-22457

2025-03-05

Silk Typhoon hackers now target IT supply chains to breach networks

攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 アプリ: Ivanti Connect Secure CVE-2024-3400 (Palo Alto) CVE- 2025-0282 (Ivanti) CVE-2023- 3519 (Citrix)

【訳】Silk Typhoonのハッカー集団が今、ITサプライチェーンを標的にし、ネットワーク侵害を狙う【要約】中国のサイバースパイ集団「Silk Typhoon」が戦術を変更し、ITサプライチェーンを標的にした攻撃を展開している。攻撃者は、盗まれたAPIキーや認証情…

2025-02-13

Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能

ITベンダー: Ivanti *脆弱性アプリ: Ivanti Connect Secure 攻撃手法: ゼロデイ攻撃 Malware: Spawnchimera Malware: Spawnsloth

【ニュース】 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-l…

#CVE-2025-0282

2025-01-13

UK domain registry Nominet confirms breach via Ivanti zero-day

ITベンダー: Ivanti アプリ: Ivanti Connect Secure 攻撃組織: UNC5337 Malware: Spawn セキュリティ企業: Nominet

【訳】英国のドメインレジストリであるNominetは、Ivantiのゼロデイ脆弱性を利用した侵害を確認した【図表】 Nominetの顧客向け通知（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/uk-domain-registry-nominet-confirms-breach…

2025-01-09

Ivanti zero-day attacks infected devices with custom malware

Malware: Dryhook Malware: Phasejam Malware: Spawn 攻撃組織: UNC5337 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 セキュリティ企業: Mandiant iptables ログ: syslog Malware: Spawnmole Malware: Spawnsnail (バックドア) Malware: Spawnsloth Malware: Spawnant (ハッシュ再計算) ITベンダー: Ivanti アプリ: Ivanti Connect Secure

【訳】Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた【図表】ウェブシェルがサポートするコマンド (Mandiant) 偽のアップグレード画面を生成するコード (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/google-chi…

#CVE-2025-0282

2025-01-09

Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation

アプリ: Ivanti Connect Secure ITベンダー: Ivanti セキュリティ企業: Mandiant 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 Malware: Spawnant (ハッシュ再計算) Malware: Spawnmole Malware: Spawnsnail (バックドア) 攻撃組織: UNC5337 Malware: Phasejam

【訳】Ivanti Connect Secure VPN が新たなゼロデイ攻撃の標的となる【図表】出典: https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day 【要約】 Ivanti Connect Secure (ICS) VPNに新たなゼロデイ攻撃が発生…

#CVE-2025- 0282 #CVE-2025-0283

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

アプリ: Ivanti Connect Secure

中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃

Ivanti Connect Secure (まとめ)

「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を

Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態

Ivanti Connect Secureに設置されたマルウェアDslogdRAT

米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を

「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も

Silk Typhoon hackers now target IT supply chains to breach networks

Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能

UK domain registry Nominet confirms breach via Ivanti zero-day

Ivanti zero-day attacks infected devices with custom malware

Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation