Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
登録日 :
2024.01.22
掲載サイト :
トレンドマイクロ セキュリティブログ
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Ivanti Gatewayのイメージバックアップを取り、最新ビルドに完全に再構築する手順が共有されています。また、最新の情報によると、2024年1月16日に実証・公開された悪用手法が、実証した当方のグループから他の攻撃者に...![]()
関連記事
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
トレンドマイクロ セキュリティブログ
Power Automateにおける複雑さと可視性のギャップ
トレンドマイクロ セキュリティブログ
2025年9月 セキュリティアップデート解説:Microsoft社は81件、Adobe社は22件の脆弱性に対応
トレンドマイクロ セキュリティブログ
2025 年 9 月のセキュリティ更新プログラム (月例)
マイクロソフト セキュリティチーム
脆弱性情報、勝手に開示しないで 経産省などがクギを刺す FeliCaの事例念頭か
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...