IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も

のこる4件の脆弱性については、CVSS基本値が「6.8」から「6.0」のレンジで評価されており、重要度を「中（Medium）」とした。

またクライアントソフトウェア「Ivanti Secure Access Client（ISAC）」では、「CVE-2024-13813」が判明。CVSS基本値が「7.1」、重要度が「高（High）」とレーティングされている。

今回修正した脆弱性は、開示プログラムを通じて外部より報告を受けたとしており、アドバイザリの公開時点で脆弱性の悪用などは、確認されていない。

Ivantiでは、これらの脆弱性を修正したアップデートとなる「ICS 22.7R2.6」「IPS 22.7R1.3」「ISAC 22.8R1」をリリース。利用者へアップデートを呼びかけている。

今回修正された脆弱性は以下のとおり。

CVE-2024-10644
CVE-2024-12058
CVE-2024-13813
CVE-2024-13830
CVE-2024-13842
CVE-2024-13843
CVE-2024-38657
CVE-2025-22467

（Security NEXT - 2025/02/12 ） ツイート

PR

関連記事

「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み