Ivanti

News

英国ドメインレジストリNominet、Ivantiのゼロデイによる侵入を確認

.UKドメインの公式レジストリであり、最大の国別コードレジストリの1つであるNominetは、2週間前にIvanti VPNのゼロデイ脆弱性を利用してネットワークが侵害されたことを確認した。 同社は1,100万を超える.uk、.co.uk、...
News

Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃

昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 C...
News

アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告

Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva...
News

Ivanti社、最大深刻度のCSA認証バイパス脆弱性を警告

本日、Ivanti 社は、同社のクラウドサービスアプライアンス(CSA)ソリューションに新たな最大重大度の認証バイパスの脆弱性が存在することを顧客に警告しました。 このセキュリティ上の欠陥(CVE-2024-11639 として追跡され、Cr...
News

Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告

イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明ら...
News

Ivanti RCEに公開エクスプロイトの重大な欠陥、攻撃に利用される

CISAは本日、脆弱性のあるEndpoint Manager(EPM)アプライアンス上で脅威者がリモート・コード実行を行うことができるIvantiの重大な脆弱性が、現在攻撃において積極的に悪用されていると警告した。 Ivanti EPMは、...
News

Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される

CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付...
News

Ivanti社、攻撃に悪用されたCSAの重大な欠陥を警告

イメージミッドジャーニー本日、Ivantiは、限られた数の顧客を標的とした攻撃において、脅威行為者が別のクラウド・サービス・アプライアンス(CSA)のセキュリティ欠陥を悪用していると警告した。 CVE-2024-8963として追跡されている...
News

Ivanti RCEの重大な欠陥に対するエクスプロイトコードが公開された。

Ivanti Endpoint Managerの重大なリモートコード実行(RCE)の脆弱性であるCVE-2024-29847に対する概念実証(PoC)エクスプロイトが現在公開されており、デバイスのアップデートが極めて重要となっている。 この...
News

Ivanti社、深刻度の高いCSAの欠陥が攻撃に悪用されていると警告

Ivanti社は金曜日、同社のクラウド・サービス・アプライアンス(CSA)ソリューションに存在する深刻度の高い脆弱性が、現在攻撃において積極的に悪用されていることを確認した。 「9月10日に公表した時点では、この脆弱性を悪用されている顧客は...