tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ アプリ: Ivanti CSA ベンダー: Ivanti セキュリティ機関: CISA 【訳】CISA：ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している 【図表】 出典: 【要約】 CISAとFBIは、修正済みのIvanti Cloud Service Appliance（CSA）の脆弱性を悪用した攻撃が依然として続いていると警告しました。特にCVE-2024-8963など4つの脆弱性が連鎖的に悪用され、リモートコード実行や認証情報の窃取、ウェブシェルの埋め込みが行われています。CISAはネットワーク管理者に、アプライアンスの最新バージョンへのアップグレードや悪意ある活動の監視を強く推奨。Ivanti製品は4万社以上で使用されており、重大なセキュリテ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2025%2F01%2F23%2F000000" title="CISA: Hackers still exploiting older Ivanti bugs to breach networks - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/tanigawa/20250127/20250127192317.png Hatena Blog https://hatena.blog 2025-01-23 00:00:00 rich https://vul.hatenadiary.com/entry/2025/01/23/000000 1.0 100%