Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Ivanti複数製品に深刻な脆弱性、概念実証も - アドバイザリが公開

さらに「Ivanti Avalanche」では、重要度が「高(High)」とされる5件の脆弱性が明らかとなった。

パストラバーサルの脆弱性「CVE-2024-38652」、XML外部実体参照(XXE)の脆弱性「CVE-2024-38653」についてはCVSS基本値を「8.2」と評価。

「CVE-2024-36136」「CVE-2024-37399」を「7.5」、「CVE-2024-37373」を「7.2」としている。

同社は、アドバイザリの公開時点でいずれも悪用は確認されていないと説明。「Ivanti Avalanche 6.4.4」にてこれら脆弱性を修正しており、利用者へアップデートを呼びかけている。

(Security NEXT - 2024/08/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
「SonicWall SMA 100」シリーズに脆弱性 - アップデートが公開
「Progress Flowmon」に脆弱性 - 10月の複数アップデートで修正
WP向けプラグイン「Contact Form CFDB7」に深刻な脆弱性
サイト掲載ファイルに個人情報、紙媒体チェックで気づかず - 一関市
業務用PCが所在不明、端末入替時に紛失か - 日特建設
業務用PCから個人情報流出か、詳細を調査 - JRバス関東
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.