CISA、Ivanti製品の脆弱性に4日間のパッチ期限を設定

概要

米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Ivanti Endpoint Manager Mobile（EPMM）に存在する高リスク脆弱性について、連邦政府機関に4日以内の対策を命じました。この脆弱性はゼロデイ攻撃（未公開の脆弱性を悪用した攻撃）として既に悪用されているため、緊急性が高いです。Ivanti EMMは企業のモバイルデバイスを管理するシステムで、政府機関や企業が広く利用しており、不正アクセスやデータ盗聴などの重大被害につながる可能性があります。CISAはセキュリティパッチの適用を急速に進めるよう要求し、対応期限を極めて短く設定することで、攻撃被害の拡大を防止しようとしています。

元記事（BleepingComputer）