Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
登録日 :
2024.01.22
掲載サイト :
トレンドマイクロ セキュリティブログ
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Ivanti Gatewayのイメージバックアップを取り、最新ビルドに完全に再構築する手順が共有されています。また、最新の情報によると、2024年1月16日に実証・公開された悪用手法が、実証した当方のグループから他の攻撃者に...![]()
関連記事
「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認:その巧妙な手口を解説
トレンドマイクロ セキュリティブログ
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始
ITmedia NEWS セキュリティ
トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる
トレンドマイクロ セキュリティブログ
PayPayカードかたる偽メール出回る 正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
ITmedia NEWS セキュリティ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...