Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表
「CVE-2024-21888」は、ウェブコンポーネントにおける権限昇格の脆弱性。「CVE-2024-21893」は、SAMLコンポーネントにおけるサーバサイドリクエストフォージェリ(SSRF)の脆弱性としている。
共通脆弱性評価システム「CVSSv3」のベーススコアは「CVE-2024-21888」が「8.8」、「CVE-2024-21893」が「8.2」と評価されている。
「CVE-2024-21893」については、少数のユーザーによって悪用が確認されているという。いずれも今回公開されたパッチで修正を行っている。
脆弱性の公表により、今後これら脆弱性についても悪用の増加が予想されると説明。パッチの提供が開始されていないバージョンに対してあらたな緩和策を提供している。
(Security NEXT - 2024/02/01 )
ツイート
関連リンク
PR
関連記事
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
先週注目された記事(2026年5月3日〜2026年5月9日)
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
