TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > ITベンダー: Ivanti > CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday

CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday

ITベンダー: Ivanti セキュリティ機関: CISA (米国)

【訳】

CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令


【図表】


ネット上に露出したIvanti VPNアプライアンス(Shodan)
出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-ivanti-vpn-appliances-by-saturday/


【要約】

CISAは、Ivanti Connect SecureおよびPolicy Secure VPNアプライアンスの脆弱性に対処するため、米国連邦政府機関に土曜日までに切断するよう命じた。これは先週の緊急指令の一部であり、セキュリティ欠陥に対する対策を強化するためのものである。攻撃の標的となっている脆弱性は、認証バイパスやコマンドインジェクションなどであり、約22,000以上のIvanti ICS VPNがオンラインで公開されている。CISAは対応策の完了まで措置が有効であると述べており、各機関は復旧作業や進捗状況を報告する必要がある。


【ニュース】

◆CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday (BleepingComputer, 2024/02/01 08:49)
[CISA、連邦政府機関にIvanti VPNアプライアンスを土曜までに切断するよう命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-ivanti-vpn-appliances-by-saturday/


【関連まとめ記事】

全体まとめ
 ◆セキュリティ企業 (まとめ)

◆Ivanti (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023