「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
「Ivanti Cloud Services Appliance(CSA)」にゼロデイ脆弱性が判明した。先に明らかとなった脆弱性と組み合わせて悪用されていたという。
ウェブコンソールにOSコマンドインジェクションの脆弱性「CVE-2024-9380」が存在。さらにパストラバーサルの脆弱性「CVE-2024-9381」、SQLインジェクションの脆弱性「CVE-2024-9379」が明らかとなった。
いずれも悪用には管理者権限が必要とされており、共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、「CVE-2024-9380」「CVE-2024-9381」についてはともに「7.2」。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
また「CVE-2024-9379」はCVSS基本値を「6.5」、重要度を「中(Medium)」とした。
これら脆弱性は、「CVE-2024-8963」や「CVE-2024-8190」を調査する過程で判明した。「同4.6」が稼働する環境で「CVE-2024-8963」と組み合わせ、悪用されていたという。
(Security NEXT - 2024/10/09 )
ツイート
PR
関連記事
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市

