サイト内検索

My Photo
March 2025
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 米国 司法省 北朝鮮IT労働者をリモート雇用させるスキームの関係者を逮捕...(2025.01.23) | Main | ドイツ BSI 生成的AIモデルV2.0 (2025.01.21) »

2025.01.29

米国 CISA FBI 注意喚起:Ivantiクラウドサービス・アプリケーションにおける脅威アクター連鎖型脆弱性 (2025.01.22)

こんにちは、丸山満彦です。

CISAとFBIがIvantiクラウドサービス・アプリケーションにおける脅威アクター連鎖型脆弱性について、バージョンアップを薦める警告を出していましたね。。。

中国のアクターが関与している可能性もあり、実害が生じていることから少し警戒モードが上がっている感じですかね...

 

CISA - ITL

・2025.01.22 Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

Alert Code AA25-022A

管理バイパスに関する脆弱性 (CVE-2024-8963)、SQLインジェクションに関する脆弱性 (CVE-2024-9379)、リモートコード実行に関する脆弱性 (CVE-2024-8190, CVE-2024-9380) を組み合わせて、システムに侵入し、認証情報を取得し、ネットワーク内のシステムにWEBシェルを埋め込んでいたようです。

脅威アクターの主な侵入経路は、

のようです...

 

1_20250129040801

 

 

2025.01.29 04:10 in 情報セキュリティ / サイバーセキュリティ, in 脆弱性, in 安全保障 |

« 米国 司法省 北朝鮮IT労働者をリモート雇用させるスキームの関係者を逮捕...(2025.01.23) | Main | ドイツ BSI 生成的AIモデルV2.0 (2025.01.21) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 司法省 北朝鮮IT労働者をリモート雇用させるスキームの関係者を逮捕...(2025.01.23) | Main | ドイツ BSI 生成的AIモデルV2.0 (2025.01.21) »