Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も
重要度が「高(High)」とされる脆弱性のなかでは、「Ivanti EPMM」に判明した「CVE-2024-7612」のCVSS基本値が高く、「8.8」と評価されている。
また「Ivanti CSA」に判明した脆弱性3件については、過去に判明した脆弱性と組み合わせて悪用されていた。
他脆弱性については、アドバイザリの公開時点で悪用の報告はなく、情報の公開なども確認されていない。
同社では、各製品に向けて脆弱性を修正したアップデートを提供しており、利用者に対応を呼びかけている。今回公開されたアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-7612
CVE-2024-9167
CVE-2024-9379
CVE-2024-9380
CVE-2024-9381
CVE-2024-37404
CVE-2024-47007
CVE-2024-47008
CVE-2024-47009
CVE-2024-47010
CVE-2024-47011
(Security NEXT - 2024/10/09 )
ツイート
関連リンク
- Ivanti:Security Advisory Ivanti Connect Secure and Policy Secure (CVE-2024-37404)
- Ivanti:Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2024-7612)
- Ivanti:Ivanti Avalanche 6.4.5 Security Advisory (Multiple CVE's)
- Ivanti:Security Advisory Ivanti CSA (Cloud Services Appliance) (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)
- Ivanti:Security Advisory Velocity License Server (CVE-2024-9167)
- Ivanti
PR
関連記事
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
