Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も

また「Ivanti Secure Access Client」では、競合状態によりSYSTEM権限へ昇格できる「CVE-2026-7432」、権限設定の不備によりログデータの読み取りや改ざんが可能となる「CVE-2026-7431」を修正している。

「Ivanti Virtual Traffic Manager」では、管理者権限を持つ認証済みのリモート攻撃者により、OSコマンドインジェクションを通じてコード実行が可能となる「CVE-2026-8051」が判明した。

CVSS基本値が「8.8」とされる「CVE-2026-8111」をはじめ、「CVE-2026-8110」「CVE-2026-7432」「CVE-2026-8051」については重要度が2番目に高い「高(High)」とされている。

同社は修正版として「Ivanti Xtraction 2026.2」「Ivanti EPM 2024 SU6」「Ivanti Secure Access Client 22.8R6」「Ivanti Virtual Traffic Manager 22.9r4」を用意。利用者にアップデートを呼びかけている。

なお、Ivantiでは今回のアップデートに先立ち、現地時間2026年5月7日にモバイル端末管理製品「Ivanti Endpoint Manager Mobile(EPMM)」に関するセキュリティアドバイザリを公開していた。一部脆弱性が悪用されていることを明らかにしており、あらためて注意したい。

(Security NEXT - 2026/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性