Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も
重要度が「高(High)」とされる脆弱性のなかでは、「Ivanti EPMM」に判明した「CVE-2024-7612」のCVSS基本値が高く、「8.8」と評価されている。
また「Ivanti CSA」に判明した脆弱性3件については、過去に判明した脆弱性と組み合わせて悪用されていた。
他脆弱性については、アドバイザリの公開時点で悪用の報告はなく、情報の公開なども確認されていない。
同社では、各製品に向けて脆弱性を修正したアップデートを提供しており、利用者に対応を呼びかけている。今回公開されたアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-7612
CVE-2024-9167
CVE-2024-9379
CVE-2024-9380
CVE-2024-9381
CVE-2024-37404
CVE-2024-47007
CVE-2024-47008
CVE-2024-47009
CVE-2024-47010
CVE-2024-47011
(Security NEXT - 2024/10/09 )
ツイート
関連リンク
- Ivanti:Security Advisory Ivanti Connect Secure and Policy Secure (CVE-2024-37404)
- Ivanti:Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2024-7612)
- Ivanti:Ivanti Avalanche 6.4.5 Security Advisory (Multiple CVE's)
- Ivanti:Security Advisory Ivanti CSA (Cloud Services Appliance) (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)
- Ivanti:Security Advisory Velocity License Server (CVE-2024-9167)
- Ivanti
PR
関連記事
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
