ITベンダー: Ivanti
【ニュース】 ◆Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測 (ITmedia, 2024/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2404/20/news047.html
【訳】MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表 【要約】 MITREによると、国家支援のハッカーが2024年1月にIvanti VPNのゼロデイを利用して侵入し、この侵害はMITREのNERVE上で検知された。影響を受ける関係者に通知さ…
vul.hatenadiary.com 【ニュース】■2024年◇2024年1月 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/11/000000 ◆Ivant…
【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvantiデバイスを使用しないよう警告している。 【要約】 CISAは、悪意のある攻撃者がIvantiアプライアンスに侵入した場合、工場出荷時のリセットでもルートの永続性を維持できる可能性が…
【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvanti VPNゲートウェイを使用しないよう警告している 【要約】 CISAは、Ivanti VPNアプライアンスの脆弱性を悪用する攻撃者による工場出荷時のリセット後もルート永続性を維持できる可能…
【ブログ】 ◆最先端の脅威 - Part 3: Ivanti Connect Secure VPN の悪用と永続性の調査 (Mandiant, 2024/02/27) https://www.mandiant.jp/resources/blog/investigating-ivanti-exploitation-persistence
【訳】13,000台以上のIvantiゲートウェイに、積極的に悪用されるバグの脆弱性 【図表】 出典: https://www.bleepingcomputer.com/news/security/over-13-000-ivanti-gateways-vulnerable-to-actively-exploited-bugs/ 【ニュース】 ◆Over 13,000 Ivanti gate…
【訳】ハッカーがIvanti SSRFの欠陥を悪用し、新しいDSLogバックドアを展開 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-ivanti-ssrf-flaw-to-deploy-new-dslog-backdoor/ 【ニュース】 ◆Hackers exploit Ivanti SSRF fl…
【訳】最新のIvanti SSRFゼロデイが大量に悪用されている 【図表】 出典: https://www.bleepingcomputer.com/news/security/newest-ivanti-ssrf-zero-day-now-under-mass-exploitation/ 【ニュース】 ◆Newest Ivanti SSRF zero-day now under mass exploitat…
【訳】CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令 【図表】 ネット上に露出したIvanti VPNアプライアンス(Shodan) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-i…
【ニュース】 ◆Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を (Security NEXT, 2024/01/31) https://www.security-next.com/153208 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hat…
【ニュース】 ◆Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も (Security NEXT, 2024/01/31) https://www.security-next.com/153172 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog.c…
【ニュース】 ◆Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を (Security NEXT, 2024/01/31) https://www.security-next.com/153208 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hat…
【ブログ】 ◆最先端の脅威 - Part 2:Ivanti Connect Secure VPN ゼロデイ・エクスプロイトの調査 (Mandiant, 2024/01/31) https://www.mandiant.jp/resources/blog/investigating-ivanti-zero-day-exploitation 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …
【ニュース】 ◆IvantiのMDM製品に見つかった脆弱性に対する攻撃が発生 (Security NEXT, 2024/01/19) https://www.security-next.com/152809
【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を (Security NEXT, 2024/01/19) https://www.security-next.com/152832 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-lo…
【図表】 出典: https://www.security-next.com/152720 【ニュース】 ◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17) https://www.security-next.com/152720
【PoC】 ◆CVE-2023-46805_CVE-2024-21887 (duy-31, 2024/01/17) https://github.com/duy-31/CVE-2023-46805_CVE-2024-21887 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog.com/entry/Ivanti
【ニュース】 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…
【ブログ】 ◆最先端の脅威: APTと疑われるグループ、 新たなゼロデイ攻撃でIvanti Connect Secure VPNを標的に (Mandiant, 2024/01/12) https://www.mandiant.jp/resources/blog/suspected-apt-targets-ivanti-zero-day 【関連まとめ記事】◆全体まとめ ◆攻撃…
【ニュース】 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog…
