「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッチで偶然修正済み

「CVE-2024-8190」や「CVE-2024-8963」が悪用されたか確認する方法としては、管理ユーザーがあらたに追加されたり、変更がくわえられていないかチェックすることなどを挙げた。脆弱性を悪用する試行がログに残る場合もあるとしている。

また「同4.6」についてはサポートが終了しており、同パッチが最後の修正になることを強調。

これら脆弱性の対象となる機能が存在せず、現在サポートが提供されている「CSA 5.0」へ移行することを強く推奨している。

（Security NEXT - 2024/09/20 ） ツイート

PR

関連記事

「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響
受託運営したセミナーでメールの誤送信が発生 - テレビ愛媛
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消