TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Critical Ivanti RCE flaw with public exploit now used in attacks

【訳】

Ivanti RCEの重大な脆弱性に対するパブリックエクスプロイトが攻撃に使用される


【要約】

CISAは、Ivanti Endpoint Manager (EPM) のリモートコード実行(RCE)脆弱性「CVE-2024-29824」が攻撃に悪用されていると警告しました。この脆弱性は、未パッチのシステムで攻撃者が任意コードを実行可能とします。Ivantiは5月に修正を提供し、研究者がその詳細とエクスプロイトを公開しています。CISAは連邦機関に対し、10月23日までにパッチ適用を義務付け、全世界の組織にも迅速な対応を推奨。Ivantiは、この脆弱性が悪用されていることを確認し、対策を強化しています。


【ニュース】

◆Critical Ivanti RCE flaw with public exploit now used in attacks (BleepingComputer, 2024/10/02 14:55)
[Ivanti RCEの重大な脆弱性に対するパブリックエクスプロイトが攻撃に使用される]
https://www.bleepingcomputer.com/news/security/critical-ivanti-rce-flaw-with-public-exploit-now-used-in-attacks/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023