TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > ITベンダー: Ivanti > UK domain registry Nominet confirms breach via Ivanti zero-day

UK domain registry Nominet confirms breach via Ivanti zero-day

ITベンダー: Ivanti アプリ: Ivanti Connect Secure 攻撃組織: UNC5337 Malware: Spawn セキュリティ企業: Nominet

【訳】

英国のドメインレジストリであるNominetは、Ivantiのゼロデイ脆弱性を利用した侵害を確認した


【図表】


Nominetの顧客向け通知(BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/uk-domain-registry-nominet-confirms-breach-via-ivanti-zero-day-vulnerability/


【要約】

英国のドメインレジストリNominetは、Ivanti VPNのゼロデイ脆弱性(CVE-2025-0282)を悪用したネットワーク侵害を確認した。Nominetは、.ukや.gov.ukなどの1,100万件以上のドメインを管理する企業で、現在も調査を進めているが、データ流出の証拠は見つかっていない。攻撃は中国のスパイ集団UNC5337による可能性が指摘されており、Mandiantは「Spawn」マルウェアが使用されたと報告。Ivantiは修正パッチをリリースし、Nominetと協力して対応している。


【ニュース】

◆UK domain registry Nominet confirms breach via Ivanti zero-day (BleepingComputer, 2025/01/13 11:50)
[英国のドメインレジストリであるNominetは、Ivantiのゼロデイ脆弱性を利用した侵害を確認した]
https://www.bleepingcomputer.com/news/security/uk-domain-registry-nominet-confirms-breach-via-ivanti-zero-day-vulnerability/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023