CVE | CVE-2023-46805 CVE-2024-21887 CVE-2024-21888 CVE-2024-21893 CVE-2024-22024 |
---|---|
影響を受ける製品 | Ivanti Connect Secure および Ivanti Policy Secure gateways |
脆弱性サマリ | Ivanti Connect Secure および Ivanti Policy Secure gatewaysに脆弱性があり、サイバー脅威アクターが既知のセキュリティ欠陥を悪用していることが警告されている。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年8月11日から8月15日(不明) |
---|---|
被害者名 | Golden Corral American restaurant chain |
被害サマリ | 8月のサイバー攻撃により、180,000人以上の個人情報が流出(従業員や元従業員の個人情報) |
被害額 | 未公表(予想) |
攻撃者名 | 不明(攻撃者国籍不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年2月29日 |
---|---|
被害者名 | Ivanti社 |
被害サマリ | 米国サイバーセキュリティ・インフラストラクチャ庁(CISA)によると、Ivantiアプライアンスが複数の脆弱性を悪用されて侵害された攻撃者は、工場出荷時リセットを行っても根本的な耐久性を維持する可能性があることが明らかになった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 認証バイパス、コマンドインジェクション、サーバーサイドリクエスト偽装、任意のコマンド実行など |
マルウェア | 不明 |
脆弱性 | CVE-2023-46805, CVE-2024-21887, CVE-2024-22024, CVE-2024-21893 |
事件発生日 | 2024年2月29日 |
---|---|
被害者名 | CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ局) |
被害サマリ | Ivanti VPNゲートウェイがハッキングされ、攻撃者は工場出荷時のリセット後もルート永続性を維持可能。複数の脆弱性を悪用し、認証バイパスや任意のコマンド実行を行い、ICTスキャンでは通常検知できず、被害を覆い隠す手法も使用された。 |
被害額 | 未明(予想) |
攻撃者名 | 攻撃者不明(国籍不明) |
---|---|
攻撃手法サマリ | 複数の脆弱性を悪用し、認証バイパス、任意のコマンド実行など |
マルウェア | Bifrost malware for Linux |
脆弱性 | CVE-2023-46805、CVE-2024-21887、CVE-2024-22024、CVE-2024-21893 |