【ニュース】■2025年◇2025年2月 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 ⇒ https://malware-log.hatenablog.com/entry/2025/02/13/000000 ◇2025年3月 ◆RESURG…

【ニュース】 ◆Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は？ (ITmedia, 2025/04/15 07:30) CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタ…

【ニュース】 ◆Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開 (Security NEXT, 2025/03/31) https://www.security-next.com/168729

【ニュース】 ◆Ivanti製品を標的とするRESURGEマルウェア登場 – ルートキットとウェブシェル機能を備えた高度な脅威 (innovaTopia, 2025/03/31 08:23) https://innovatopia.jp/cyber-security/cyber-security-news/50420/

【訳】RESURGE マルウェアは、Ivantiの脆弱性をルートキットとウェブシェル機能を利用して悪用しています 【要約】 RESURGEはIvanti製品の脆弱性（CVE-2025-0282）を悪用する高度なマルウェアで、ルートキットやウェブシェル機能を備え、ログ改ざんや永続化…

【ニュース】 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-l…

【ブログ】 ◆Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA (JPCERT/CC, 2025/02/12) https://blogs.jpcert.or.jp/ja/2025/02/spawnchimera.html