Ivanti、3製品に関するセキュリティアドバイザリを公開

またクラウドと機器における安全な接続機能を提供する「Ivanti CSA（CSA）」では、重要度が「高（High）」とされるOSコマンドインジェクションの脆弱性「CVE-2024-8190」が判明した。悪用には高い権限が必要としており、CVSS基本値は「7.2」としている。

同社は今回公開したアドバイザリで言及した脆弱性に関しては、現地時間9月10日の時点でいずれも悪用は確認されていないと説明。

脆弱性を修正したアップデートを用意しており、利用者に対応を呼びかけている。これらアップデートを通じて修正された脆弱性は以下のとおり。

CVE-2024-8012
CVE-2024-8190
CVE-2024-8191
CVE-2024-8320
CVE-2024-8321
CVE-2024-8322
CVE-2024-8441
CVE-2024-29847
CVE-2024-32840
CVE-2024-32842
CVE-2024-32843
CVE-2024-32845
CVE-2024-32846
CVE-2024-32848
CVE-2024-34779
CVE-2024-34783
CVE-2024-34785
CVE-2024-37397
CVE-2024-44103
CVE-2024-44104
CVE-2024-44105
CVE-2024-44106
CVE-2024-44107

（Security NEXT - 2024/09/12 ） ツイート

PR

関連記事

「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC