TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ベンダー: Ivanti

Ivanti warns of critical flaws in its Avalanche MDM solution

【訳】Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告 【要約】 Ivanti社がAvalancheモバイルデバイス管理(MDM)ソリューションの27の脆弱性を修正するセキュリティアップデートをリリースし、重大なバグに対処した。これらの欠陥は、認証…

Ivanti (まとめ)

malware-log.hatenablog.com 【Ivanti】 ◆CVE-2023-46805 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46805 ◆CVE-2024-21887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-21887 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 C…

Ivantiのリモートアクセス製品に複数脆弱性 - アップデートが公開

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/04 2024/01/03 CVE-2024-21894 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフロー 2024/04/04 2024/01/05 CVE-2024-22053 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフ…

Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks

【訳】Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正 【要約】 Ivanti社は、自社のVPNゲートウェイ製品で複数の脆弱性を修正しました。これらの脆弱性は、未認証の攻撃者にリモートコード実行(RCE)やサービス拒否(DoS)攻撃を可能にするもの…

Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/20 2023/10/27 CVE-2023-46808 NVD Ivanti 9.9(Ivanti) - - 2024/03/20 2023/08/31 CVE-2023-41724 NVD Ivanti 9.6(Ivanti) - - 【ニュース】 ◆Ivantiの複数製品に深刻な脆弱…

Ivanti fixes critical Standalone Sentry bug reported by NATO

【訳】Ivanti社、NATOから報告されたStandalone Sentryの重大なバグを修正 【要約】 Ivanti社はNATOのサイバーセキュリティセンターから報告されたStandalone Sentryの深刻な脆弱性に対処するためのパッチを提供し、顧客に警告した。この脆弱性は認証されて…

Ivanti: Patch new Connect Secure auth bypass bug immediately

【訳】Ivanti:コネクト・セキュアの認証バイパス・バグを直ちに修正せよ 【図表】 出典: https://www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/ 【ニュース】 ◆Ivanti: Patch new Connect Secure …

Ivanti製品の侵害、以前のツールでは検証回避のおそれ

【ニュース】 ◆Ivanti製品の侵害、以前のツールでは検証回避のおそれ (Security NEXT, 2024/03/01) https://www.security-next.com/154321 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.com/entry/Ivanti

Ivanti、「外部整合性チェックツールICT」の機能強化版を公開

【ニュース】 ◆Ivanti、「外部整合性チェックツールICT」の機能強化版を公開 (Security NEXT, 2024/03/01) https://www.security-next.com/154332

IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展

【図表】 出典: https://www.security-next.com/153848 【ニュース】 ◆IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展 (Security NEXT, 2024/02/16) https://www.security-next.com/153848 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆…

Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/04 CVE-2024-22024 NVD Ivanti 8.3(Ivanti) - - 【ニュース】 ◆Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認 (Security NEXT, 2024/02/09) https://w…

Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表

【概要】■新たな脆弱性 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/03 CVE-2024-21888 NVD ベンダー 8.8(NVD)8.8(HackerOne) - - 2024/01/31 2024/01/03 CVE-2024-21893 NVD ベンダー 8.2(NVD)8.2(HackerOne) CWE-918 …

Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請

【ニュース】 ◆Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請 (Security NEXT, 2024/02/01) https://www.security-next.com/153248 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.com/e…

CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday

【訳】CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令 【図表】 ネット上に露出したIvanti VPNアプライアンス(Shodan) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-i…

Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も

【ニュース】 ◆Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も (Security NEXT, 2024/01/31) https://www.security-next.com/153172 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.com/entry/Ivanti

CVE-2024-21887 (まとめ)

【ニュース】■2024年 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://vul.hatenadiary.com/entry/2024/01/11/000000 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻…

CISA、Ivanti製品の脆弱性に緊急指令を発行 - 軽減策の実施求める

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

米政府、IvantiのVPN製品脆弱性を受けて緊急指令

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

IvantiのMDM製品に見つかった脆弱性に対する攻撃が発生

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/07 2023/06/13 CVE-2023-35082 NVD Ivanti 9.8(NVD)10.0(HackerOne) CWE-287 不適切な認証 【ニュース】 ◆IvantiのMDM製品に見つかった脆弱性に対する攻撃が発生 (Security NE…

Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

【図表】 出典: https://www.security-next.com/152720 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2…

Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた

【ブログ】 ◆Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた (piyolog, 2024/01/17) https://piyolog.hatenadiary.jp/entry/2024/01/17/023516 【関連まとめ記事】◆全体まとめ ◆ベンダー (ま…

IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

IvantiのVPN製品にゼロデイ脆弱性 - パッチ準備中、緩和策の実施を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

「Ivanti EPMM」にあらたな脆弱性 - 当初発表から内容更新、対象範囲拡大

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/07 2023/06/13 CVE-2023-35082 NVD Ivanti 9.8(NVD)10.0(HackerOne) CWE-287 不適切な認証 【ニュース】 ◆「Ivanti EPMM」にあらたな脆弱性 - 当初発表から内容更新、対象範囲…

「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を

【ニュース】 ◆「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を (Security NEXT, 2023/08/02) https://www.security-next.com/148342 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.c…

IvantiのMDM製品にさらなるゼロデイ脆弱性 - 組み合わせて悪用

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/31 2023/04/13 CVE-2023-35081 NVD Ivanti 7.2(Ivanti) 【ニュース】 ◆IvantiのMDM製品にさらなるゼロデイ脆弱性 - 組み合わせて悪用 (Security NEXT, 2023/07/31) https://ww…

CVE-2023-35078 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/06/13 CVE-2023-35078 NVD Ivanti 10.0(Ivanti) CWE-287 不適切な認証 【ニュース】 ◆IvantiのMDM製品に脆弱性、ゼロデイ攻撃も発生 - 早急に対応を (Security NEXT, …

IvantiのMDM製品に脆弱性、ゼロデイ攻撃も発生 - 早急に対応を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/06/13 CVE-2023-35078 NVD Ivanti 10.0(Ivanti) CWE-287 不適切な認証 【ニュース】 ◆IvantiのMDM製品に脆弱性、ゼロデイ攻撃も発生 - 早急に対応を (Security NEXT, …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022