Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Mandiantは2024年2月27日(現地時間)、脅威アクター「UNC5325」がIvantiデバイスに対して攻撃を仕掛けていると発表した。システムアップグレードやパッチ適用、工場出荷時へのリセットなどを実行しても排除できないマルウェアを展開しているという。
Mandiantは、2023年12月上旬に「Ivanti Connect Secure」と「Ivanti Policy Secure VPN」に見つかった脆弱(ぜいじゃく)性を狙ったゼロデイ攻撃を継続的に調査しており、今回の発表はそこから新たに明らかになったものとなる。
発表時点で判明している内容は以下の通りだ。
Mandiantは、UNC5325がIvanti Connect Secureアプライアンスについて詳細な理解と重要な知識を持っていると判断し、Ivantiデバイスのユーザーに迅速な対処を促している。
Mandiantは、Ivantiのセキュリティアドバイザリーの内容を確認して指示に従い作業を実施すること、Ivantiの新しい外部整合性チェッカーを使用すること、Mandiantの強化ガイドを確認して対処することを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.