Ivanti、3製品でアップデートを公開 - 脆弱性を解消

また今回のアドバイザリ3件に先立ち、Ivantiでは現地時間1月8日にリモートアクセス製品「Ivanti Connect Secure」「Ivanti Policy Secure」「Neurons for ZTA Gateways」における深刻な脆弱性を明らかにしている。

特に「Ivanti Connect Secure」に関しては、2024年12月中旬より「CVE-2025-0282」が悪用されているとの報告もある。

米政府なども侵害状況を確認するよう注意喚起を実施しており、侵害が確認されていない場合も、アップデートする前に、機器を初期化するなど具体的な対策が呼びかけられている。

（Security NEXT - 2025/01/17 ） ツイート

PR

関連記事

システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
再委託先にサイバー攻撃か、帳票発行が停止 - 中部電力関連3社
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
放課後児童クラブ職員が個人情報を一時紛失、帰宅途中に - 福岡市
ファクトチェック効率化で実証実験 - NTTドコモビジネスら
GNU Inetutils「telnetd」にRCE脆弱性 - アップデートを準備
HPE Aruba製スイッチ向けOSに認証回避など複数の脆弱性
先週注目された記事（2026年3月8日〜2026年3月14日）
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処