TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > ITベンダー: Ivanti > Ivanti warns of new Connect Secure flaw used in zero-day attacks

Ivanti warns of new Connect Secure flaw used in zero-day attacks

ITベンダー: Ivanti *脆弱性

【訳】

Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告


【要約】

Ivantiは、ゼロデイ攻撃で悪用されたConnect Secureのリモートコード実行脆弱性(CVE-2025-0282)を警告した。この脆弱性により、認証なしでリモートからコード実行が可能になり、一部のアプライアンスではマルウェアがインストールされていた。同社は修正パッチをリリースし、管理者にセキュリティスキャンと工場出荷時リセットを推奨。影響はConnect Secureに限定され、他の製品には確認されていないが、修正は1月21日に提供予定。MandiantやMicrosoftと協力し調査を進めている。


【ニュース】

◆Ivanti warns of new Connect Secure flaw used in zero-day attacks (BleepingComputer, 2025/01/08 15:43)
[Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告]
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-connect-secure-flaw-used-in-zero-day-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023