データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
Ivantiは現地時間2026年7月14日、セキュリティアドバイザリを公開し、データ分析可視化製品「Ivanti Xtraction」に関する脆弱性について明らかにした。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、2件の脆弱性「CVE-2026-14902」「CVE-2026-14903」を明らかにしたもの。
「CVE-2026-14903」は、パストラバーサルの脆弱性。悪用には低い権限が必要となるが、ウェブルート外に存在する任意のファイルを読み取ることが可能で、機密情報が漏洩するおそれがある。
あわせてオープンリダイレクトの脆弱性「CVE-2026-14902」が確認された。任意の外部URLに転送するために悪用されるおそれがある。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは、「CVE-2026-14903」が「7.7」で重要度「高(High)」、「CVE-2026-14902」が「4.0」で「中(Medium)」と評価されている。アドバイザリの公開時点で脆弱性の悪用は確認されていない。
同社は脆弱性を修正した「Ivanti Xtraction 2026.2.1」をリリースしており、利用者にアップデートを呼びかけている。
(Security NEXT - 2026/07/17 )
ツイート
PR
関連記事
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
