Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
複数のマルウェアが悪用されており、複数の攻撃者が関与している可能性があるが、「CVE-2025-0282」を悪用した攻撃者の数を判断するには、十分なデータが揃っていないとしている。
Mandiantでは、今後「CVE-2025-0282」の概念実証(PoC)が公開されれば、さらなる攻撃グループが脆弱性を悪用する可能性が高いと指摘。Ivantiからの情報をもとに対策を講じるよう呼びかけている。
また「CVE-2025-0282」に関しては、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」に追加しており、行政機関に対して対策を要請するとともに、広く注意が呼びかけられている。
(Security NEXT - 2025/01/09 )
ツイート
関連リンク
PR
関連記事
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル

