CISAは、Ivanti Endpoint Manager Mobileの脆弱性リストに欠陥を追加しました。
この脆弱性は、デバイスのリモートコントロールモジュールから任意のコードが実行されることに起因しており、マルウェアやその他の悪意のあるソフトウェアに対して脆弱です。
CISAは、これらの脆弱性を悪用する攻撃が実際に発生していることを認識していると述べています。
CISAは連邦政府機関に対し、2026年2月2日までにこの脆弱性を修正するよう命じました(CVSSスコア9.8)。
現時点では、信頼できる侵害の兆候は見られません。
コメント