ノルウェーの企業が Ivanti EPMM の脆弱性を悪用した進行中の攻撃の標的に from thehackernews.com

security summary


Norwegian Entities Targeted in Ongoing Attacks Exploiting Ivanti EPMM Vulnerability - thehackernews.com
thehackernews.com
Norwegian Entities Targeted in Ongoing Attacks Exploiting Ivanti EPMM Vulnerability - thehackernews.com
APT actors exploiting a dangerous zero-day vulnerability (CVE-2023-35078) in Ivanti Endpoi...

CISA によると、攻撃者は少なくとも 2023 年 4 月以降、政府ネットワークを含むノルウェーの組織に対する攻撃で、Ivanti Endpoint Manager Mobile (EPMM) に影響を与える欠陥を「ゼロデイ」として悪用しました。
この欠陥により、攻撃者は個人識別情報 (PII) にアクセスし、侵害されたシステムの構成を変更できるようになります。
他の多数の脆弱性と連鎖して、標的のデバイスに予期せぬ結果を引き起こす可能性があります。
いくつかの攻撃者のタイプも報告されています。

コメント

タイトルとURLをコピーしました