Ivanti Connect Secure VPNの脆弱性(CVE-2023-46805 and CVE-2024-21887)
悪用している攻撃者
- Volexity
- UTA0178 (中国のAPTと推定)
- Mandiant
- UNC5221
観測時期
- 2023年12月初め
脆弱性
- CVE-2023-46805
- 認証バイパス
- CVE-2024-21887
- コマンドインジェクション
マルウェア/ツール
検知
脆弱有無の確認
- REST APIの
/api/v1/configuration/users/user-roles/user-role/rest-userrole1/web/web-bookmarks/bookmark
で空のレスポンスの403応答が返ってきた場合、デバイスが脆弱なままの可能性
公開情報
Ivanti
JPCERT
Volexity
Mandiant
watchTowr