CVE-2024-8963

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

TT Malware Log•3ヶ月前

Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

【訳】Ivanti Cloud Serviceアプリケーションの脆弱性につながる脅威の行為者【要約】 CISAとFBIは、Ivanti Cloud Service Appliance (CSA) の脆弱性（CVE-2024-8963など）が2024年9月に悪用されたことを受け、脆弱性の連鎖的悪用に関する勧告を発表した。攻撃者は、初期アクセスの取得、リモートコード実行（RCE）、認証情報の窃取、ウェブシェルの埋め込みを実行していた。対象となるバージョンはCSA 4.6xおよび5.0.1以下で、最新バージョンでは悪用が確認されていない。CISAとFBIは、最新のサポートバージョンへのアップグレー…

#CVE-2024-8963#CVE-2024- 9379#CVE-2024-8190#CVE- 2024-9380

関連ブログ

TT Malware Log•3ヶ月前

CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

【訳】CISAとFBI、Ivanti Cloud Serviceアプリケーションにおける脅威行為者の脆弱性連鎖に関する勧告を発表【要約】 CISAとFBIは、Ivanti Cloud Service Appliances (CSA) の脆弱性（CVE-2024-8963など）が連鎖的に悪用され、リモートコード実行や認証情報窃取が行われたことを受け、ネットワーク管理者に対する勧告を発表した。攻撃者はウェブシェルを埋め込み、ネットワークへの持続的な侵入を図っていた。CISAとFBIは、最新バージョンへのアップグレード、IOCを用いた脅威調査、CISAの脆弱性カタログの活用を推奨している。【ブロ…

#CVE-2024-8963#CVE-2024-9379#CVE- 2024-8190#CVE-2024-9380

TT Malware Log•3ヶ月前

FBI/CISA Share Details on Ivanti Exploits Chains: What Network Defenders Need to Know

【訳】FBI/CISA、Ivantiエクスプロイトチェーンの詳細を共有：ネットワーク防御担当者が知っておくべきこと【要約】 FBIとCISAは、中国のハッカーがIvanti Cloud Service Appliances (CSA) を攻撃するために使用したエクスプロイトチェーンの詳細を公開し、ネットワーク防御担当者に警告した。特にCVE-2024-8963など4つの脆弱性が悪用され、リモートコード実行や認証情報の窃取が確認された。攻撃はUNC5221と特定され、独自のマルウェアを使用。影響を受けた組織では異常なアカウント作成やウェブシェル展開が検知され、迅速な対応が行われた。Ivanti…

#CVE-2024-8963#CVE-2024- 9379#CVE-2024-8190#CVE-2024-9380