CVE-2024-9380

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

TT Malware Log•3ヶ月前

CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

【訳】CISAとFBI、Ivanti Cloud Serviceアプリケーションにおける脅威行為者の脆弱性連鎖に関する勧告を発表【要約】 CISAとFBIは、Ivanti Cloud Service Appliances (CSA) の脆弱性（CVE-2024-8963など）が連鎖的に悪用され、リモートコード実行や認証情報窃取が行われたことを受け、ネットワーク管理者に対する勧告を発表した。攻撃者はウェブシェルを埋め込み、ネットワークへの持続的な侵入を図っていた。CISAとFBIは、最新バージョンへのアップグレード、IOCを用いた脅威調査、CISAの脆弱性カタログの活用を推奨している。【ブロ…

#CVE-2024-8963#CVE-2024-9379#CVE- 2024-8190#CVE-2024-9380

関連ブログ

TT Malware Log•3ヶ月前

FBI/CISA Share Details on Ivanti Exploits Chains: What Network Defenders Need to Know

【訳】FBI/CISA、Ivantiエクスプロイトチェーンの詳細を共有：ネットワーク防御担当者が知っておくべきこと【要約】 FBIとCISAは、中国のハッカーがIvanti Cloud Service Appliances (CSA) を攻撃するために使用したエクスプロイトチェーンの詳細を公開し、ネットワーク防御担当者に警告した。特にCVE-2024-8963など4つの脆弱性が悪用され、リモートコード実行や認証情報の窃取が確認された。攻撃はUNC5221と特定され、独自のマルウェアを使用。影響を受けた組織では異常なアカウント作成やウェブシェル展開が検知され、迅速な対応が行われた。Ivanti…

#CVE-2024-8963#CVE-2024- 9379#CVE-2024-8190#CVE-2024-9380