News Ivanti patches Connect Secure zero-day exploited since mid-March
Ivanti has released security updates to patch a critical Connect Secure remote code execution vulnerability exploited by...
Ivanti
News News CISAは、Ivanti EPMの重大な欠陥が攻撃で積極的に悪用されているとタグ付けしている。
CISAは、Ivanti Endpoint Manager(EPM)アプライアンスに影響する3つの重大な脆弱性を悪用した攻撃からネットワークを保護するよう、米国連邦政府機関に警告した。 3つの欠陥(CVE-2024-13159、CVE-20...
News Ivanti社、Connect SecureとPolicy Secureの3つの重大な欠陥を修正
Ivanti は、Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)、および Ivanti Secure Access Client (ISAC) のセキュリティアップデートをリリー...
News CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している
CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆...
News 英国ドメインレジストリNominet、Ivantiのゼロデイによる侵入を確認
.UKドメインの公式レジストリであり、最大の国別コードレジストリの1つであるNominetは、2週間前にIvanti VPNのゼロデイ脆弱性を利用してネットワークが侵害されたことを確認した。 同社は1,100万を超える.uk、.co.uk、...
News Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃
昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 C...
News アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告
Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva...
News Ivanti社、最大深刻度のCSA認証バイパス脆弱性を警告
本日、Ivanti 社は、同社のクラウドサービスアプライアンス(CSA)ソリューションに新たな最大重大度の認証バイパスの脆弱性が存在することを顧客に警告しました。 このセキュリティ上の欠陥(CVE-2024-11639 として追跡され、Cr...
News Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告
イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明ら...
News Ivanti RCEに公開エクスプロイトの重大な欠陥、攻撃に利用される
CISAは本日、脆弱性のあるEndpoint Manager(EPM)アプライアンス上で脅威者がリモート・コード実行を行うことができるIvantiの重大な脆弱性が、現在攻撃において積極的に悪用されていると警告した。 Ivanti EPMは、...