CISA によると、攻撃者は少なくとも 2023 年 4 月以降、政府ネットワークを含むノルウェーの組織に対する攻撃で、Ivanti Endpoint Manager Mobile (EPMM) に影響を与える欠陥を「ゼロデイ」として悪用しました。
この欠陥により、攻撃者は個人識別情報 (PII) にアクセスし、侵害されたシステムの構成を変更できるようになります。
他の多数の脆弱性と連鎖して、標的のデバイスに予期せぬ結果を引き起こす可能性があります。
いくつかの攻撃者のタイプも報告されています。
コメント