セキュリティ研究者は、Ivanti EPMMの悪用の大半を単一の高度な脅威アクターが担っていることを特定しました。一方、Microsoftのゼロデイは引き続き大規模に悪用されており、BeyondTrustの攻撃も継続しています。
単一の脅威アクターが、実環境で観測されたすべてのIvanti Endpoint Manager Mobile(EPMM)攻撃の83%を実行しています。このアクターはCVE-2023-35078と新しい脆弱性を組み合わせて、企業ネットワークへの初期アクセスを獲得しています。
対応:Ivanti EPMMのログを直ちに監査し、利用可能なすべてのパッチを適用してください。
月例パッチの6件のMicrosoftゼロデイすべてが、引き続き活発に悪用されています:
| CVE | コンポーネント | 悪用レベル |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | 大規模悪用 |
| CVE-2026-21418 | SmartScreen | 標的型攻撃 |
| CVE-2026-21387 | MSHTML | 広範囲 |
| CVE-2026-21377 | Windows Installer | 増加中 |
| CVE-2026-21402 | Exchange Server | 標的型 |
| CVE-2026-21356 | Print Spooler | 大規模悪用 |
パッチ未適用の場合は、侵害を前提として調査を開始してください。
BeyondTrust Privileged Remote AccessのRCE(PoCから24時間以内に悪用開始)は、引き続きスキャンおよび悪用の試みが確認されています。
AppleがiOSゼロデイを「極めて高度」と表現したことは、国家レベルのアクターの関与を示唆しています。この攻撃は特定の個人を標的にしており、監視目的と考えられます。
すべてのAppleユーザーはアップデートすべきですが、高リスクの個人(ジャーナリスト、活動家、経営者)は緊急として扱うべきです。
| 組織 | 記録数 | データ種類 |
|---|---|---|
| Odido(オランダ) | 620万 | 通信顧客データ |
| ApolloMD | 40万 | 患者医療記録 |
| 小売チェーン | 20万 | 決済カード |
| 合計 | 680万件以上 |
200万台のデバイスで構成されるKimwolfボットネットは、I2Pネットワークインフラへの DDoS攻撃を継続しています。研究者は、このボットネットがトラフィック分析を通じてI2Pユーザーの匿名性を解除するために使用されていると考えています。
✅ Ivanti EPMM検出 — 脆弱なインスタンスとIoCを特定
✅ リアルタイムCVE監視 — Microsoftの全ゼロデイをインデックス化・追跡
✅ BeyondTrustスキャン — 脆弱なPRAデプロイメントを発見
✅ 侵害インテリジェンス — お客様のドメインに影響する認証情報の流出に関する最新情報
安全を確保し、警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →