「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
今回あらたに判明した3件の脆弱性については「同5.0.2」にて解消されており、同社は同バージョン以降へアップデートするよう求めた。
脆弱性を侵害された疑いがある場合は、「同5.0.2」にてあらたな環境を再構築することを推奨している。
また「同4.6」については9月10日のアップデートを最後にサポートが終了しているとして注意を呼びかけた。
(Security NEXT - 2024/10/09 )
ツイート
PR
関連記事
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市

