【訳】
Ivanti EPMの脆弱性を悪用する脅威要因
【要約】
2023年7月、Ivanti Endpoint Manager(EPMM)のゼロデイ脆弱性(CVE-2023-35078)が悪用され、ノルウェー政府のネットワークに侵害が行われました。Ivantiはパッチをリリースし、その後、CVE-2023-35078とCVE-2023-35081の脆弱性の連鎖が観測されました。これにより、脅威行為者はEPMMシステムに初期特権アクセスを得て、ユーザー情報にアクセスしたり、システム設定を変更したり、悪意のあるファイルを実行したりできます。CISAとNCSC-NOは、政府機関や企業のネットワークでの広範な悪用を懸念しています。脅威行為者の活動に関する技術的詳細も提供されています。組織はパッチの適用と悪意のある活動の検知に注意を払うよう推奨されています。
【公開情報】
◆Threat Actors Exploiting Ivanti EPMM Vulnerabilities (CISA, 2023/08/01)
[Ivanti EPMの脆弱性を悪用する脅威要因]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-213a
https://www.cisa.gov/sites/default/files/2023-08/aa23-213a_joint_csa_threat_actors_exploiting_ivanti_eppm_vulnerabilities_1.pdf