Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

登録日 : 2024.01.22 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Ivanti Gatewayのイメージバックアップを取り、最新ビルドに完全に再構築する手順が共有されています。また、最新の情報によると、2024年1月16日に実証・公開された悪用手法が、実証した当方のグループから他の攻撃者に...

記事を読む

関連キーワード

暗号化監視脅威認証脆弱性バックアッププロキシ Gateway VPN アプリケーションパッチアカウント攻撃リスク Trend Micro トレンドマイクロアプリ

関連記事

WhatsAppがハッキングされた場合の対処方法：具体的な手順

カスペルスキー公式ブログ

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」

ITmedia NEWS セキュリティ

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針

ITmedia NEWS セキュリティ

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判

ITmedia NEWS セキュリティ

SBI証券、「バックアップサイト」終了を前倒しに　ID・パスワードだけでログインできる点に批判

ITmedia NEWS セキュリティ

人気記事ランキング

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性

WhatsAppがハッキングされた場合の対処方法：具体的な手順

カスペルスキー公式ブログ

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」

ITmedia NEWS セキュリティ

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針

ITmedia NEWS セキュリティ