TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

CISA cautions against using hacked Ivanti VPN gateways even after factory resets

【訳】

CISAは、工場出荷時のリセット後であっても、ハッキングされたIvanti VPNゲートウェイを使用しないよう警告している


【要約】

CISAは、Ivanti VPNアプライアンスの脆弱性を悪用する攻撃者による工場出荷時のリセット後もルート永続性を維持できる可能性があることを警告した。さらに、4つの脆弱性を悪用する攻撃者は、IvantiのIntegrity Checker Tool(ICT)を回避できる可能性もあると指摘した。CISAはIvantiのICTが侵害を検出できないことを確認し、新しい外部インテグリティ・チェッカー・ツールをリリースしている。CISAはIvantiの顧客に対し、依然としてIvanti Connect SecureおよびIvanti Policy Secureデバイスの使用には重大なリスクがある可能性があると警告しており、連邦政府機関に48時間以内にすべてのデバイスを切り離すよう命じた。


【ニュース】

◆CISA cautions against using hacked Ivanti VPN gateways even after factory resets (BleepingComputer, 2024/02/29 15:35)
[CISAは、工場出荷時のリセット後であっても、ハッキングされたIvanti VPNゲートウェイを使用しないよう警告している]
https://www.bleepingcomputer.com/news/security/cisa-cautions-against-using-hacked-ivanti-vpn-gateways-even-after-factory-resets/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023