中国のハッカーがIvanti Endpoint Manager Mobile (EPMM)の深刻な脆弱性(CVE-2025-4428)を利用し、世界中の高-profileな組織に侵入しています。この脆弱性は、特別に作成されたAPIリクエストを通じて、リモートでコードを実行できるものです。Ivantiはこの脆弱性と認証バイパス(CVE-2025-4427)を2025年5月13日に修正しましたが、攻撃者はこの脆弱性を5月15日から活用していると報告されています。最近の攻撃では、英国の国民健康サービスや北米の医療機関など、さまざまな組織が標的となっており、データの流出やマルウェアの注入が確認されています。専門家によると、攻撃者はIvantiのシステムに関する深い知識を持ち、特定のファイルを狙って攻撃を行っているとのことです。
Read more
中国ハッカーがIvanti EPMMの脆弱性を悪用、政府機関侵入。
未分類
コメント