Ivanti、アドバイザリ5件を公開 - 「クリティカル」やゼロデイ脆弱性も
重要度が「高(High)」とされる脆弱性のなかでは、「Ivanti EPMM」に判明した「CVE-2024-7612」のCVSS基本値が高く、「8.8」と評価されている。
また「Ivanti CSA」に判明した脆弱性3件については、過去に判明した脆弱性と組み合わせて悪用されていた。
他脆弱性については、アドバイザリの公開時点で悪用の報告はなく、情報の公開なども確認されていない。
同社では、各製品に向けて脆弱性を修正したアップデートを提供しており、利用者に対応を呼びかけている。今回公開されたアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-7612
CVE-2024-9167
CVE-2024-9379
CVE-2024-9380
CVE-2024-9381
CVE-2024-37404
CVE-2024-47007
CVE-2024-47008
CVE-2024-47009
CVE-2024-47010
CVE-2024-47011
(Security NEXT - 2024/10/09 )
ツイート
関連リンク
- Ivanti:Security Advisory Ivanti Connect Secure and Policy Secure (CVE-2024-37404)
- Ivanti:Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2024-7612)
- Ivanti:Ivanti Avalanche 6.4.5 Security Advisory (Multiple CVE's)
- Ivanti:Security Advisory Ivanti CSA (Cloud Services Appliance) (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)
- Ivanti:Security Advisory Velocity License Server (CVE-2024-9167)
- Ivanti
PR
関連記事
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
