TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Ivanti CSA > Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

アプリ: Ivanti CSA セキュリティ機関: CISA (米国) セキュリティ機関: FBI (米国)

【訳】

Ivanti Cloud Serviceアプリケーションの脆弱性につながる脅威の行為者


【要約】

CISAとFBIは、Ivanti Cloud Service Appliance (CSA) の脆弱性(CVE-2024-8963など)が2024年9月に悪用されたことを受け、脆弱性の連鎖的悪用に関する勧告を発表した。攻撃者は、初期アクセスの取得、リモートコード実行(RCE)、認証情報の窃取、ウェブシェルの埋め込みを実行していた。対象となるバージョンはCSA 4.6xおよび5.0.1以下で、最新バージョンでは悪用が確認されていない。CISAとFBIは、最新のサポートバージョンへのアップグレードやIOCの活用を推奨している。


【公開情報】

◆Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications (CISA, 2025/01/31)
[Ivanti Cloud Serviceアプリケーションの脆弱性につながる脅威の行為者]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-022a

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023