TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Ivanti CSA > CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

アプリ: Ivanti CSA

【訳】

CISAとFBI、Ivanti Cloud Serviceアプリケーションにおける脅威行為者の脆弱性連鎖に関する勧告を発表


【要約】

CISAとFBIは、Ivanti Cloud Service Appliances (CSA) の脆弱性(CVE-2024-8963など)が連鎖的に悪用され、リモートコード実行や認証情報窃取が行われたことを受け、ネットワーク管理者に対する勧告を発表した。攻撃者はウェブシェルを埋め込み、ネットワークへの持続的な侵入を図っていた。CISAとFBIは、最新バージョンへのアップグレード、IOCを用いた脅威調査、CISAの脆弱性カタログの活用を推奨している。


【ブログ】

◆CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications (CISA, 2025/01/22)
[CISAとFBI、Ivanti Cloud Serviceアプリケーションにおける脅威行為者の脆弱性連鎖に関する勧告を発表]
https://www.cisa.gov/news-events/alerts/2025/01/22/cisa-and-fbi-release-advisory-how-threat-actors-chained-vulnerabilities-ivanti-cloud-service

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023