【要点】 ◎CVE-2025-0282を悪用するマルウェア(RAT)。中国のUNC5337が日本を標的にした攻撃で使用 【要約】 新型マルウェア「DslogdRAT」が、Ivanti Connect Secureのゼロデイ脆弱性CVE-2025-0282を悪用して、日本企業を標的にしたサイバー攻撃で使用されま…

【要点】 ◎Ivanti Connect Secure の スタックバッファオーバーフローの脆弱性 vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 …

【要点】 ◎CVE-2025-0282、Ivanti Connect Secureの脆弱性 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー …

【ニュース】 ◆Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は？ (ITmedia, 2025/04/15 07:30) CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタ…

【ニュース】 ◆Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開 (Security NEXT, 2025/03/31) https://www.security-next.com/168729 ⇒ https://malware-log.hatenablog.com/entry/2025/03/31/000000 【検索】■Googlegoogle: Resurge google:news:…

【訳】RESURGE マルウェアは、Ivantiの脆弱性をルートキットとウェブシェル機能を利用して悪用しています 【要約】 RESURGEはIvanti製品の脆弱性（CVE-2025-0282）を悪用する高度なマルウェアで、ルートキットやウェブシェル機能を備え、ログ改ざんや永続化…

【訳】脅威概要： CVE-2025-0282 および CVE-2025-0283 （2025年3月11日更新） 【図表】 出典: https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2025-0282-cve-2025-0283/ 【要約】 CVE-2025-0282とCVE-2025-0283は、Ivanti製品（Connect Secu…