TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Ivanti Connect Secure / Pulse Connect Secure

Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks

【訳】Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正 【要約】 Ivanti社は、自社のVPNゲートウェイ製品で複数の脆弱性を修正しました。これらの脆弱性は、未認証の攻撃者にリモートコード実行(RCE)やサービス拒否(DoS)攻撃を可能にするもの…

Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/04 CVE-2024-22024 NVD Ivanti 8.3(Ivanti) - - 【ニュース】 ◆Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認 (Security NEXT, 2024/02/09) https://w…

米政府、IvantiのVPN製品脆弱性を受けて緊急指令

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

【図表】 出典: https://www.security-next.com/152720 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2…

IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

IvantiのVPN製品にゼロデイ脆弱性 - パッチ準備中、緩和策の実施を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

Pulse Connect Secure (まとめ)

【要点】 ◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている ◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021…

「Pulse Connect Secure」に権限昇格の脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用 【ニュース】 ◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25) https://www.security-next.…

VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正

【ニュース】 ◆VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正 (Security NEXT, 2021/11/30) https://www.security-next.com/131989

VPN製品「Pulse Connect Secure」に複数脆弱性 - 悪用未確認、更新を強く推奨

【ニュース】 ◆VPN製品「Pulse Connect Secure」に複数脆弱性 - 悪用未確認、更新を強く推奨 (Security NEXT, 2021/08/10) https://www.security-next.com/128867

VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり

【ニュース】 ◆VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり (ITmedia, 2021/08/10 14:56) https://www.itmedia.co.jp/enterprise/articles/2108/10/news100.html

「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を

【ニュース】 ◆「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を (Security NEXT, 2021/05/25) https://www.security-next.com/126485

「Pulse Connect Secure」脆弱性で国内法人もアナウンス

【ニュース】 ◆「Pulse Connect Secure」脆弱性で国内法人もアナウンス (Security NEXT, 2021/04/22) https://www.security-next.com/125503

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453

Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

Pulse Connect Secureセキュリティアップデート

【公開情報】 ◆Pulse Connect Secureセキュリティアップデート (Ivanti, 2021/04/21) https://www.ivanti.co.jp/blog/pulse-connect-secure-security-update

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開

【ニュース】 ◆「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開 (Security NEXT, 2020/04/09) http://www.security-next.com/113916

OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510

【公開情報】 ◆OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510 (Bad Packets, 2019/08/24) https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/

セキュリティ製品の「VPN」機能に相次いで脆弱性

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022