TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性: CVE-2025-0282 > Threat Brief: CVE-2025-0282 and CVE-2025-0283 (Updated March 11)

Threat Brief: CVE-2025-0282 and CVE-2025-0283 (Updated March 11)

脆弱性: CVE-2025-0282 解析チーム: Unit 42 (Palo Alto) ITベンダー: Ivanti Malware: Spawnmole Malware: Spawnsloth Malware: Spawnsnail (バックドア) 攻撃組織: UNC5337

【訳】

脅威概要: CVE-2025-0282 および CVE-2025-0283 (2025年3月11日更新)


【図表】


出典: https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2025-0282-cve-2025-0283/


【要約】

CVE-2025-0282とCVE-2025-0283は、Ivanti製品(Connect Secure、Policy Secure、ZTAゲートウェイ)の脆弱性です。CVE-2025-0282はリモートコード実行を可能にし、CVE-2025-0283はローカル認証ユーザーの特権昇格を引き起こします。攻撃者はこれらの脆弱性を悪用してネットワークに侵入し、資格情報収集や横展開を行います。Ivantiはパッチを提供し、脆弱性を悪用した攻撃を監視・対応しています。また、Palo Alto Networksは、これらの脆弱性に対する保護機能を提供しています。

【ブログ】

◆Threat Brief: CVE-2025-0282 and CVE-2025-0283 (Updated March 11) (UNIT42(Palo Alto), 2025/01/16)
[脅威概要: CVE-2025-0282 および CVE-2025-0283 (2025年3月11日更新)]
https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2025-0282-cve-2025-0283/


【関連まとめ記事】

全体まとめ
 ◆脆弱性 (まとめ)
  ◆CVE (まとめ)

◆CVE-2025-0282 (まとめ)
https://malware-log.hatenablog.com/entry/CVE-2025-0282

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023