【要点】 ◎CISAはIvanti EPMなど3製品の脆弱性が実際に悪用されているとしてKEVへ追加。認証回避やRCE、SSRFの問題が含まれ、政府機関に期限内の対策を求め注意喚起した (Security NEXT)

【要点】 ◎Ivanti EPMにXSS（CVSS9.6）など4件の脆弱性が判明。任意ファイル書き込み等も含み危険度は高い。悪用報告はないが、修正版EPM 2024 SU4 SR1への更新が推奨される。 (Security NEXT)