Hatena Blog Tags
はてなブログ トップ
CVE-2025-0282
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

CVE-2025-0282

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
TT Malware Log2ヶ月前

CVE-2025-0282 (まとめ)

【要点】 ◎Ivanti Connect Secure の スタックバッファオーバーフローの脆弱性 vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 Ivanti Connect Secure 【ニュース】 ◆Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は? (ITm…

#CVE-2025-0282#Ivanti#Ivanti Connect Secure

関連ブログ

TT Malware Log2ヶ月前

Ivantiの複数の製品に緊急の脆弱性、日本の組織にサイバー攻撃の被害

【要点】 ◎CVE-2025-0282、Ivanti Connect Secureの脆弱性 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 https://vul.hatenadiary.com/entry/CVE-2025-0282 【ニュース】 ◆Ivantiの複数の製品に緊急の脆弱性、日本の組織にサイバー攻撃の被害 (マイナビニュース,…

#CVE-2025-0282
TT Malware Log2ヶ月前

DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan Attacks

【訳】DslogdRATマルウェアが、日本においてIvanti ICSのゼロデイ脆弱性(CVE-2025-0282)を悪用して展開され、攻撃が発生しています 【図表】 出典: https://thehackernews.com/2025/04/dslogdrat-malware-deployed-via-ivanti.html 【要約】 Ivanti Connect Secure(ICS)のゼロデイ脆弱性CVE-2025-0282が悪用され、日本の企業を標的にしたDslogdRATマルウェア攻撃が発生しました。この脆弱性は、認証不要でリモートコード実行を可能にし、中国関連のサイバー諜報グループ…

#CVE-2025-0282
TT Malware Log2ヶ月前

Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は?

【ニュース】 ◆Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は? (ITmedia, 2025/04/15 07:30) CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフローの脆弱性を悪用しているという https://www.itmedia.co.jp/enterprise/articles/2504/15/news057.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆CVE (まとめ) ◆CVE-202…

#CVE-2025-0282#Resurge
TT Malware Log3ヶ月前

RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features

【訳】RESURGE マルウェアは、Ivantiの脆弱性をルートキットとウェブシェル機能を利用して悪用しています 【要約】 RESURGEはIvanti製品の脆弱性(CVE-2025-0282)を悪用する高度なマルウェアで、ルートキットやウェブシェル機能を備え、ログ改ざんや永続化も可能です。中国系とされる攻撃者UNC5337が関与しており、重要インフラが標的とされています。RESURGEは既存マルウェアSPAWNの進化版で、パッチの適用や権限管理の見直しが急務です。組織には早急な対策と監視強化が求められています。 【ニュース】 ◆RESURGE Malware Exploits Ivanti …

#CVE-2025-0282
TT Malware Log4ヶ月前

Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能

【ニュース】 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-log.hatenablog.com/entry/Ivanti_Connect_Secure

#CVE-2025-0282
TT Malware Log6ヶ月前

Ivanti zero-day attacks infected devices with custom malware

【訳】Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた 【図表】 ウェブシェルがサポートするコマンド (Mandiant) 偽のアップグレード画面を生成するコード (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/google-chinese-hackers-likely-behind-ivanti-vpn-zero-day-attacks/ 【要約】 IvantiのVPNアプライアンスがCVE-2025-0282というゼロデイ脆弱性を悪用され、攻撃者が「Dryhook」や「Phasejam」などの…

#CVE-2025-0282
TT Malware Log6ヶ月前

Ivanti warns of new Connect Secure flaw used in zero-day attacks

【訳】Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告 【要約】 Ivantiは、ゼロデイ攻撃で悪用されたConnect Secureのリモートコード実行脆弱性(CVE-2025-0282)を警告した。この脆弱性により、認証なしでリモートからコード実行が可能になり、一部のアプライアンスではマルウェアがインストールされていた。同社は修正パッチをリリースし、管理者にセキュリティスキャンと工場出荷時リセットを推奨。影響はConnect Secureに限定され、他の製品には確認されていないが、修正は1月21日に提供予定。MandiantやMicrosoftと協力し…

#CVE-2025-0282