Ivantiのリモートアクセス製品に複数脆弱性 - アップデートが公開

Ivantiのリモートアクセス製品「Ivanti Connect Secure（旧Pulse Connect Secure）」「Ivanti Policy Secure」にあらたな脆弱性が複数明らかとなった。アドバイザリの公開時点で悪用は確認されていないという。

セキュリティアドバイザリを公開し、あわせて4件の脆弱性について明らかにしたもの。現地時間4月4日の時点で脆弱性の悪用に関する報告はないという。

「CVE-2024-21894」「CVE-2024-22053」は「IPSecコンポーネント」に判明したヒープオーバーフローの脆弱性。いずれも認証を必要とすることなく、細工したリクエストによりDoS攻撃を行うことができる。

さらに「CVE-2024-21894」は、特定の状況下で任意のコードを実行することが可能。「CVE-2024-22053」は、メモリの状況を読み取られるおそれがある。

一方「CVE-2024-22052」は、「NULLポインタ」を逆参照する脆弱性で、同じくk「IPSecコンポーネント」に存在。サービス拒否を引き起こすおそれがある。

「SAMLコンポーネント」には、XML外部実体参照（XXE）の脆弱性「CVE-2024-22023」が含まれる。リソースを枯渇させ、サービス拒否を引き起こすことが可能だとしている。

（Security NEXT - 2024/04/05 ） ツイート

PR

関連記事

バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正