【要点】
◎Ivanti Connect Secure の スタックバッファオーバーフローの脆弱性
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/01/08 | 2025/01/06 | CVE-2025-0282 | NVD | Ivanti | 9.0(Ivanti) |
CWE-121 | スタックベースのバッファオーバーフロー | 2025/01/08 | Ivanti Connect Secure |
【ニュース】
◆Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は? (ITmedia, 2025/04/15 07:30)
CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフローの脆弱性を悪用しているという
https://www.itmedia.co.jp/enterprise/articles/2504/15/news057.html
⇒ https://malware-log.hatenablog.com/entry/2025/04/15/000000_3
◆Ivantiの複数の製品に緊急の脆弱性、日本の組織にサイバー攻撃の被害 (マイナビニュース, 2025/04/29 15:36)
https://news.mynavi.jp/techplus/article/20250429-3260401/
⇒ https://malware-log.hatenablog.com/entry/2025/04/29/000000
【ブログ】
◆Threat Brief: CVE-2025-0282 and CVE-2025-0283 (Updated March 11) (UNIT42(Palo Alto), 2025/01/16)
[脅威概要: CVE-2025-0282 および CVE-2025-0283 (2025年3月11日更新)]
https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2025-0282-cve-2025-0283/
⇒ https://malware-log.hatenablog.com/entry/2025/03/11/000000_10
【関連情報】
■脆弱性
◆CVE-2025-0282 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-0282
■マルウェア
◆Resurge (まとめ)
https://malware-log.hatenablog.com/entry/Resurge
◆DslogdRAT (まとめ)
https://malware-log.hatenablog.com/entry/DslogdRAT
【関連まとめ記事】
◆CVE (まとめ)
https://malware-log.hatenablog.com/entry/CVE
