セキュリティ研究者は、単一の高度な脅威アクターがIvanti EPMMの悪用の大部分を担っていることを特定しました。一方、Microsoftのゼロデイは引き続き大規模な悪用が確認されており、BeyondTrustへの攻撃も継続しています。
単一の脅威アクターが、実環境で観測されたIvanti Endpoint Manager Mobile(EPMM)攻撃全体の83%を担っています。このアクターはCVE-2023-35078および新しい脆弱性を組み合わせて、企業ネットワークへの初期アクセスを取得しています。
対応:Ivanti EPMMのログを直ちに監査し、利用可能なすべてのパッチを適用してください。
Patch Tuesdayで公開された6件のMicrosoftゼロデイはすべて、引き続き活発に悪用されています:
| CVE | コンポーネント | 悪用レベル |
|---|---|---|
| CVE-2026-21391 | Windowsカーネル | 大規模悪用 |
| CVE-2026-21418 | SmartScreen | 標的型攻撃 |
| CVE-2026-21387 | MSHTML | 広範囲 |
| CVE-2026-21377 | Windows Installer | 増加中 |
| CVE-2026-21402 | Exchange Server | 標的型 |
| CVE-2026-21356 | Print Spooler | 大規模悪用 |
パッチ未適用の場合、侵害されたものと想定し調査を実施してください。
BeyondTrust Privileged Remote AccessのRCE(PoCリリースから24時間以内に悪用)に対するスキャンおよび悪用の試行が引き続き確認されています。
Appleがこのiosゼロデイを「極めて高度」と表現したことは、国家レベルの関与を示唆しています。この攻撃は特定の個人を標的としており、監視目的の可能性が高いとされています。
すべてのAppleユーザーはアップデートすべきですが、高リスクの個人(ジャーナリスト、活動家、経営者)はこれを緊急事項として対応すべきです。
| 組織 | 件数 | データ種別 |
|---|---|---|
| Odido(オランダ) | 620万件 | 通信事業者の顧客データ |
| ApolloMD | 40万件 | 患者の医療記録 |
| 小売チェーン | 20万件 | 決済カード情報 |
| 合計 | 680万件以上 |
200万台のデバイスで構成されるKimwolfボットネットは、I2Pネットワークインフラに対するDDoS攻撃を継続しています。研究者は、このボットネットがトラフィック分析を通じてI2Pユーザーの匿名性を解除するために使用されていると考えています。
✅ Ivanti EPMM検出 — 脆弱なインスタンスとIOCの特定
✅ リアルタイムCVE監視 — すべてのMicrosoftゼロデイをインデックス化し追跡
✅ BeyondTrustスキャン — 脆弱なPRAデプロイメントの検出
✅ 侵害インテリジェンス — お客様のドメインに影響する資格情報の漏洩を通知
安全に。警戒を怠らず。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →