Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も
重要度が「高(High)」とされる脆弱性のなかでは、「Ivanti EPMM」に判明した「CVE-2024-7612」のCVSS基本値が高く、「8.8」と評価されている。
また「Ivanti CSA」に判明した脆弱性3件については、過去に判明した脆弱性と組み合わせて悪用されていた。
他脆弱性については、アドバイザリの公開時点で悪用の報告はなく、情報の公開なども確認されていない。
同社では、各製品に向けて脆弱性を修正したアップデートを提供しており、利用者に対応を呼びかけている。今回公開されたアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-7612
CVE-2024-9167
CVE-2024-9379
CVE-2024-9380
CVE-2024-9381
CVE-2024-37404
CVE-2024-47007
CVE-2024-47008
CVE-2024-47009
CVE-2024-47010
CVE-2024-47011
(Security NEXT - 2024/10/09 )
ツイート
関連リンク
- Ivanti:Security Advisory Ivanti Connect Secure and Policy Secure (CVE-2024-37404)
- Ivanti:Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2024-7612)
- Ivanti:Ivanti Avalanche 6.4.5 Security Advisory (Multiple CVE's)
- Ivanti:Security Advisory Ivanti CSA (Cloud Services Appliance) (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)
- Ivanti:Security Advisory Velocity License Server (CVE-2024-9167)
- Ivanti
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事(2025年4月20日〜2025年4月26日)
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
