![](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEi4lYb01ifAHVfoCJgI1CTnaZkCgiPjqeAm691zf_EWjDeYwM7tvPJlUCcIcrHN2t1KD5Jj24ehZqfy9OfD7WnbcEDJakgqRRrzKRlyfZlNIYnb3XesbEAOUgp5QzPxpfde6AURnU__mnx0lVkPF2AAlkE062puZp7HfYtOMn6dHOBWi_HSBEwwDAGgP62_/s728-e3650/hacking.jpg)
CISA によると、攻撃者は少なくとも 2023 年 4 月以降、政府ネットワークを含むノルウェーの組織に対する攻撃で、Ivanti Endpoint Manager Mobile (EPMM) に影響を与える欠陥を「ゼロデイ」として悪用しました。
この欠陥により、攻撃者は個人識別情報 (PII) にアクセスし、侵害されたシステムの構成を変更できるようになります。
他の多数の脆弱性と連鎖して、標的のデバイスに予期せぬ結果を引き起こす可能性があります。
いくつかの攻撃者のタイプも報告されています。
コメント