Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も
重要度が「高(High)」とされる脆弱性のなかでは、「Ivanti EPMM」に判明した「CVE-2024-7612」のCVSS基本値が高く、「8.8」と評価されている。
また「Ivanti CSA」に判明した脆弱性3件については、過去に判明した脆弱性と組み合わせて悪用されていた。
他脆弱性については、アドバイザリの公開時点で悪用の報告はなく、情報の公開なども確認されていない。
同社では、各製品に向けて脆弱性を修正したアップデートを提供しており、利用者に対応を呼びかけている。今回公開されたアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-7612
CVE-2024-9167
CVE-2024-9379
CVE-2024-9380
CVE-2024-9381
CVE-2024-37404
CVE-2024-47007
CVE-2024-47008
CVE-2024-47009
CVE-2024-47010
CVE-2024-47011
(Security NEXT - 2024/10/09 )
ツイート
関連リンク
- Ivanti:Security Advisory Ivanti Connect Secure and Policy Secure (CVE-2024-37404)
- Ivanti:Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2024-7612)
- Ivanti:Ivanti Avalanche 6.4.5 Security Advisory (Multiple CVE's)
- Ivanti:Security Advisory Ivanti CSA (Cloud Services Appliance) (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)
- Ivanti:Security Advisory Velocity License Server (CVE-2024-9167)
- Ivanti
PR
関連記事
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
