タグ: Ivanti

infosecurity-magazine.com

FortinетおよびIvantiの脆弱性悪用でラテンアメリカのインフラが標的に

ラテンアメリカ各国の政府機関・金融機関を狙った組織的なサイバー攻撃キャンペーンが、攻撃者自身のミスによって全貌を明らかにされました。ステージングサーバーがインターネット上に誤って公開されたことが、その発端です。 CloudSEKが公開した新たな分析レポートによると、同社の研究者が2026年初頭に攻撃グループのサーバー上

bleepingcomputer.com

CISA、悪用確認済みのIvanti脆弱性について連邦機関に日曜までのパッチ適用を命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たに発行された拘束的運用指令(BOD)26-04に基づき、積極的に悪用されているIvanti Sentryの脆弱性について、政府機関に対して3日以内にパッチを適用するよう命令しました。 CVE-2026-10520として追跡されているこの最大深刻度の脆

bleepingcomputer.com

Ivanti Sentryの最大深刻度脆弱性、実際の攻撃で悪用開始

攻撃者が、最近パッチの適用されたIvanti Sentryの最大深刻度の脆弱性を標的にし始めました。この脆弱性を悪用することで、インターネットに公開されたセキュアモバイルゲートウェイ上でroot権限によるコード実行が可能になります。 旧称「MobileIron Sentry」として知られるIvanti Sentryは

cyberpress.org

Ivanti コマンドインジェクション脆弱性、PoC公開翌日に積極的な悪用を確認

セキュリティ研究者が実証コード(PoC)を公開してからわずか1日後、CVSSスコア満点10のOSコマンドインジェクション脆弱性(CVE-2026-10520)を標的とした積極的な悪用攻撃がIvanti Sentryに対して始まっています。 この脆弱性は、2026年6月9日にSentryモバイルゲートウェイ製品で発見さ

bleepingcomputer.com

Ivanti:Sentryに最大深刻度の脆弱性——rootとしてのコード実行が可能に

セキュリティソフトウェア企業のIvantiは、セキュアモバイルゲートウェイ製品「Sentry」に存在する2件の重大な脆弱性に対処するパッチをリリースしました。そのうちの1件は、リモートの攻撃者がroot権限でコードを実行できる最大深刻度の脆弱性です。 旧称「MobileIron Sentry」としても知られるIvan

helpnetsecurity.com

ITプロの多くがAIハルシネーションを目撃——IT運用への影響が顕在化

自律型AIは、企業のIT环境において実際に行動を起こしています。人間の承認を待つことなく、ソフトウェアがサービスを再起動し、リスクのあるデバイスを隔離し、パッチを適用しています。こうした機能が広がりを見せる一方で、IT専門家の間ではAIの出力エラーに頻繁に遭遇するケースが報告されており、その影響は業務

cyberpress.org

IvantiのITSM脆弱性、攻撃者による管理者権限取得を可能に

Ivantiは、クラウドおよびオンプレミス環境の両方に影響を及ぼす、Neurons for ITSMプラットフォームにおける高深刻度の不適切なアクセス制御脆弱性CVE-2026-9614を公開しました。 CVSSスコア8.8(高)と評価されたこの脆弱性は、認証済みのリモート攻撃者が管理者レベルまで権限を昇格させること