Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし

Ivantiは現地時間12月10日、複数製品に脆弱性が明らかになったとしてアドバイザリを公開し、脆弱性を修正するパッチをリリースした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて複数製品に向けてアップデートをリリースしたもの。

具体的には「Ivanti Cloud Service Application」「Ivanti Connect Secure」「Ivanti Policy Secure」に関するアドバイザリを公開。いずれも重要度が「クリティカル(Critical)」とされるものも含め、複数の脆弱性が判明しており、パッチにて対応したことを明らかにしている。

また「クリティカル」とされる脆弱性は含まれていないが、「Ivanti Desktop and Server Management(DSM)」「Ivanti Sentry」についてもアップデートを提供しており、「高(High)」とされる脆弱性に対処した。

あわせて「Ivanti Endpoint Manager(EPM)」「Ivanti Security Controls」「Ivanti Neurons」「Ivanti Patch for Configuration Manager」など複数ソリューションが影響を受ける「Ivanti Patch SDK」の脆弱性にも対応している。

いずれもアドバイザリを公開した時点で脆弱性が悪用された報告などはないと説明。利用者に対応を呼びかけている。

(Security NEXT - 2024/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止