中国のハッカーがIvanti EPMMのバグを悪用し、グローバル企業ネットワークを攻撃 from thehackernews.com

Chinese Hackers Exploit Ivanti EPMM Bugs in Global Enterprise Network Attacks - thehackernews.com
thehackernews.com
Chinese Hackers Exploit Ivanti EPMM Bugs in Global Enterprise Network Attacks - thehackernews.com
UNC5221 exploited Ivanti EPMM flaws CVE-2025-4427/4428 in global attacks starting May 15, ...

少なくとも2023年からエッジネットワークアプライアンスを標的にしていることで知られる中国のサイバースパイグループが、この脆弱性を突く攻撃を仕掛けたと発表しました。
この脆弱性チェーンは、Ivantiエンドポイントマネージャーモバイル(EPMM)上で認証を必要とせずに「任意のコード」を実行するために利用される可能性があります。
この攻撃は2018年5月25日に初めて報告されました。
注目すべきは、この脆弱性は先週パッチが公開され、Ivantisが今週リリースしたことです。
この脆弱性は、SAP NetWeaverなどの企業ネットワークに侵入する可能性のあるマルウェアに対して脆弱です。

コメント

タイトルとURLをコピーしました