【ニュース】■2025年◇2025年5月 ◆「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働 (Security NEXT, 2025/05/14) https://www.security-next.com/170282 ⇒ https://malware-log.hatenablog.com/entry/2025/05/14/000000_1 ◆Ivanti EPMM fla…

【訳】CISA、Ivanti EPMM攻撃で展開されたマルウェアキットを公表 【要約】 CISAは、Ivanti EPMMの認証バイパス（CVE-2025-4427）とコードインジェクション（CVE-2025-4428）を悪用した攻撃で使用されたマルウェアの分析を公開した。攻撃者はHTTPリクエスト…

【要約】 CISAは「Ivanti EPMM」に確認された認証回避（CVE-2025-4427）とコードインジェクション（CVE-2025-4428）の脆弱性を連鎖的に悪用した攻撃を分析し、侵害サーバから2種類のマルウェアを確認。Tomcatを悪用し外部から暗号化ペイロードを受信・実行、…

【訳】Ivantiエンドポイントモバイル管理システム向け悪意のあるリスナー 【要約】 CISAはIvanti EPMM（11.12.0.4/12.3.0.1/12.4.0.1/12.5.0.0以前）の認証バイパス／コード注入（CVE-2025-4427/4428）悪用で導入されたマルウェアを分析。web-install.jarを…

【訳】Ivanti EPMM の脆弱性が中国のハッカーによって悪用され、政府機関への侵入に利用されました 【図表】 平文の資格情報が暴露されました (EclecticIQ) CVE-2025-4428の脆弱性を悪用するリクエスト (EclecticIQ) ターゲットへのKrustyLoaderの展開 (Ecle…

【ニュース】 ◆日本組織も標的に：中国関連アクターがIvanti EPMMの脆弱性悪用に関与か（CVE-2025-4428） (Codebook, 2025/05/22) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/38917/

【訳】中国関連脅威アクターがIvanti Endpoint Manager Mobileの脆弱性（CVE-2025-4428）を積極的に悪用しています 【図表】 出典: https://blog.eclecticiq.com/china-nexus-threat-actor-actively-exploiting-ivanti-endpoint-manager-mobile-cve-2025-442…

【ニュース】 ◆「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働 (Security NEXT, 2025/05/14) https://www.security-next.com/170282