| Ivanti | CSA | CVE-2024-8190 | CVE-2024-8963 | CVE-2024-9380 | ANSSI | Houken
法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵
法國網路安全局(ANSSI)指出,中國駭客UNC5174自去年9月初開始,對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken,過程中利用Ivanti Cloud Services Application(CSA)資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380
2025-07-03
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221
中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手
威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料
2025-05-23
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | Spring | CVE-2024-0012 | CVE-2024-9474 | MySQL
研究人員公布Ivanti EPMM零時差漏洞細節,駭客用於散布滲透測試工具、挖掘資料庫內容
資安業者Wiz提出警告,在Ivanti Endpoint Manager Mobile(EPMM)資安漏洞CVE-2025-4427、CVE-2025-4428的概念驗證程式碼(PoC)公開後,他們觀察到多種類型的漏洞利用攻擊
2025-05-22
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428
Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫
本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動
2025-05-14
| Ivanti | CVE-2025-0282 | DslogdRAT | JPCERT | VPN
攻擊者藉Ivanti SSL VPN零時差漏洞,植入DslogdRAT滲透日本組織
攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282,植入DslogdRAT木馬與Web Shell滲透日本組織,並偽裝成正常業務時間流量持續控制系統
2025-04-28
| Ivanti | Ivanti Connect Secure | CVE-2025-0282 | CVE-2025-22457 | SpawnChimera
中國駭客鎖定Ivanti Connect Secure已知漏洞,對臺灣在內的12個國家發動大規模攻擊
臺灣資安業者杜浦數位安全(TeamT5)針對中國駭客攻擊Ivanti Connect Secure的情況提出警告,他們發現攻擊範圍涵蓋臺灣等12個國家,而且,駭客使用的惡意程式SpawnChimera威力更加強大,且可能有多組駭客在使用
2025-04-14
| Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn
Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險
上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標
2025-04-09
| Ivanti | SSL VPN | CVE-2025-0282 | SpawnChimera | Resurge | SpawnSloth | Web Shell | busybox
惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來
鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞
2025-04-01
| Ivanti | Ivanti Connect Secure | CVE-2025-0282 | SpawnChimera
Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL VPN系統Ivanti Connect Secure下手,並植入名為SpawnChimera的惡意程式
2025-02-18
| Ivanti | Ivanti Connect Secure | 零時差漏洞 | UNC5337 | Phasejam | CVE-2025-0282
Ivanti旗下SSL VPN系統Connect Secure存在零時差漏洞,臺灣曝險數量全球第三
上週Ivanti公布零時差漏洞CVE-2025-0282,並表示已有部分Connect Secure系統出現漏洞攻擊事故,值得留意的是,臺灣也有約80臺伺服器尚未修補,數量為全球第三多
2025-01-14
| Ivanti | CSA | EPM | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381 | CVE-2024-8190 | CVE-2024-29824 | CVE-2024-8963
一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客
2024-10-15
| Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381
Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動
近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手
2024-10-09