Ivanti、3製品に関するセキュリティアドバイザリを公開

またクラウドと機器における安全な接続機能を提供する「Ivanti CSA（CSA）」では、重要度が「高（High）」とされるOSコマンドインジェクションの脆弱性「CVE-2024-8190」が判明した。悪用には高い権限が必要としており、CVSS基本値は「7.2」としている。

同社は今回公開したアドバイザリで言及した脆弱性に関しては、現地時間9月10日の時点でいずれも悪用は確認されていないと説明。

脆弱性を修正したアップデートを用意しており、利用者に対応を呼びかけている。これらアップデートを通じて修正された脆弱性は以下のとおり。

CVE-2024-8012
CVE-2024-8190
CVE-2024-8191
CVE-2024-8320
CVE-2024-8321
CVE-2024-8322
CVE-2024-8441
CVE-2024-29847
CVE-2024-32840
CVE-2024-32842
CVE-2024-32843
CVE-2024-32845
CVE-2024-32846
CVE-2024-32848
CVE-2024-34779
CVE-2024-34783
CVE-2024-34785
CVE-2024-37397
CVE-2024-44103
CVE-2024-44104
CVE-2024-44105
CVE-2024-44106
CVE-2024-44107

（Security NEXT - 2024/09/12 ） ツイート

PR

関連記事

インドネシア子会社でデータ外部送信が判明 - ダイキョーニシカワ
台湾子会社でランサム被害、影響など調査 - ニデック
「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
預かり証控が所在不明、文書整理で判明 - 旭川信金
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
府営住宅の募集案内書に個人情報混入、公共施設で配布 - 京都府
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所