Ivanti、3製品に関するセキュリティアドバイザリを公開

またクラウドと機器における安全な接続機能を提供する「Ivanti CSA（CSA）」では、重要度が「高（High）」とされるOSコマンドインジェクションの脆弱性「CVE-2024-8190」が判明した。悪用には高い権限が必要としており、CVSS基本値は「7.2」としている。

同社は今回公開したアドバイザリで言及した脆弱性に関しては、現地時間9月10日の時点でいずれも悪用は確認されていないと説明。

脆弱性を修正したアップデートを用意しており、利用者に対応を呼びかけている。これらアップデートを通じて修正された脆弱性は以下のとおり。

CVE-2024-8012
CVE-2024-8190
CVE-2024-8191
CVE-2024-8320
CVE-2024-8321
CVE-2024-8322
CVE-2024-8441
CVE-2024-29847
CVE-2024-32840
CVE-2024-32842
CVE-2024-32843
CVE-2024-32845
CVE-2024-32846
CVE-2024-32848
CVE-2024-34779
CVE-2024-34783
CVE-2024-34785
CVE-2024-37397
CVE-2024-44103
CVE-2024-44104
CVE-2024-44105
CVE-2024-44106
CVE-2024-44107

（Security NEXT - 2024/09/12 ） ツイート

PR

関連記事

ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性