【ニュース】■2025年◇2025年5月 ◆「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働 (Security NEXT, 2025/05/14) https://www.security-next.com/170282 ⇒ https://malware-log.hatenablog.com/entry/2025/05/14/000000_1 ◆Ivanti EPMM fla…

【訳】Ivanti EPMM の脆弱性が中国のハッカーによって悪用され、政府機関への侵入に利用されました 【図表】 平文の資格情報が暴露されました (EclecticIQ) CVE-2025-4428の脆弱性を悪用するリクエスト (EclecticIQ) ターゲットへのKrustyLoaderの展開 (Ecle…

【ニュース】 ◆日本組織も標的に：中国関連アクターがIvanti EPMMの脆弱性悪用に関与か（CVE-2025-4428） (Codebook, 2025/05/22) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/38917/

【訳】中国関連脅威アクターがIvanti Endpoint Manager Mobileの脆弱性（CVE-2025-4428）を積極的に悪用しています 【図表】 出典: https://blog.eclecticiq.com/china-nexus-threat-actor-actively-exploiting-ivanti-endpoint-manager-mobile-cve-2025-442…

【ニュース】 ◆「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働 (Security NEXT, 2025/05/14) https://www.security-next.com/170282