Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 | ScanNetSecurity
2024.06.26(水)

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
脆弱性に関する状況
脆弱性に関する状況 全 1 枚 拡大写真

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。

 「Japan Vulnerability Notes(JVN)」では、Ivantiが提供するIvanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secureには、不適切な認証(CVE-2023-46805)とコマンドインジェクション(CVE-2024-21887)の脆弱性が存在し、2つの脆弱性を組み合わせて悪用された場合、遠隔の第三者によって認証不要で当該システム上で任意のコマンドを実行される可能性がある旨を1月11日に公表していた。

 JPCERT/CCでは今回、2024年1月以降に公開されたIvanti Connect SecureおよびIvanti Policy Secureゲートウェイなどにおける深刻度の高い脆弱性について、脆弱性情報の公開日やアドバイザリのリンク、回避策や対策(修正パッチ)情報の公開開始日、脆弱性の実証コード(PoC)の公開日、既知の悪用事例などに関する情報をまとめ、掲載している。

 JPCERT/CCでは、Ivanti Connect SecureおよびIvanti Policy Secureゲートウェイを利用している場合は、Ivantiなどが提供する最新の情報を参考に、脆弱性に関する調査や対策実施を検討するよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. 大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

    大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

  5. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  6. ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

    ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 複数のトレンドマイクロ製品に複数の脆弱性

    複数のトレンドマイクロ製品に複数の脆弱性

  9. 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

    東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

  10. WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

    WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

ランキングをもっと見る