Ivanti複数製品に深刻な脆弱性、概念実証も - アドバイザリが公開

さらに「Ivanti Avalanche」では、重要度が「高（High）」とされる5件の脆弱性が明らかとなった。

パストラバーサルの脆弱性「CVE-2024-38652」、XML外部実体参照（XXE）の脆弱性「CVE-2024-38653」についてはCVSS基本値を「8.2」と評価。

「CVE-2024-36136」「CVE-2024-37399」を「7.5」、「CVE-2024-37373」を「7.2」としている。

同社は、アドバイザリの公開時点でいずれも悪用は確認されていないと説明。「Ivanti Avalanche 6.4.4」にてこれら脆弱性を修正しており、利用者へアップデートを呼びかけている。

（Security NEXT - 2024/08/14 ） ツイート

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）