Ivanti

News

MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。

MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex...
news

Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響

インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この...
news

Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました

Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news

Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告

米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news

Ivanti Avalanche が重大な事前認証スタック バッファ オーバーフローの影響を受ける

CVE-2023-32560 としてまとめて追跡されている 2 つのスタックベースのバッファ オーバーフローは、幅広いモバイル デバイスを管理、監視、セキュリティ保護するように設計されたエンタープライズ モビリティ管理 (EMM) ソリュー...
news

Ivanti が MobileIron Core の新たな重大な認証バイパスのバグを公開

IT ソフトウェア会社 Ivanti は本日、同社のモバイル デバイス管理ソフトウェア MobileIron Core に新たな重大なセキュリティ脆弱性があることを明らかにしました。 CVE-2023-35082として追跡されているこの欠陥...
news

CISA は、積極的に悪用されている Ivanti MobileIron のバグに関して新たな警告を発します

米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、国家ハッカーが Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) の 2 つの欠陥を悪用している...
news

Ivanti、ノルウェー政府の攻撃で悪用された新たなゼロデイにパッチを適用

Ivanti は、ノルウェーの十数の省庁の IT システムを侵害するゼロデイ攻撃として悪用された、Endpoint Manager Mobile ソフトウェア (旧称 MobileIron Core) の別の脆弱性を修正しました。 Ivan...
news

CISA、攻撃に悪用されたIvantiのバグにパッチを適用するよう政府機関に警告

サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、米国連邦政府機関に対し、Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) に存在する最大重大度の認証...
news

ノルウェー、政府ITシステムのハッキングにIvantiゼロデイが使用されたと発表

ノルウェー国家安全保障局 (NSM) は、攻撃者が Ivanti の Endpoint Manager Mobile (EPMM) ソリューションのゼロデイ脆弱性を利用して、国内 12 の省庁で使用されているソフトウェア プラットフォームに...