ベンダー: Ivanti
【要点】 ◎ Ivanti DSMで公開状態の一部メソッドに起因する権限昇格脆弱性CVE-2026-3483が見つかり、CVSS 7.8として修正版2026.1.1が公開された (Security NEXT)
【要点】 ◎Ivanti EPMに認証回避など2件の脆弱性。修正版SU5で解消 (Security NEXT)
malware-log.hatenablog.com 【Ivanti】 ◆Ivanti CSA (まとめ) https://vul.hatenadiary.com/entry/Ivanti_CSA ◆Ivanti Connect Secure (まとめ) https://vul.hatenadiary.com/entry/Ivanti_Connect_Secure ◆CVE-2023-46805 (まとめ) https://vul.hatenadiar…
【要点】 ◎Ivanti EPMにXSS(CVSS9.6)など4件の脆弱性が判明。任意ファイル書き込み等も含み危険度は高い。悪用報告はないが、修正版EPM 2024 SU4 SR1への更新が推奨される。 (Security NEXT)
【要約】 Ivantiは9月9日、エンドポイント管理製品「Ivanti Endpoint Manager(EPM)」およびリモートアクセス製品群に計13件の脆弱性が判明したとして修正版を公開した。EPMではファイル名検証不備による「CVE-2025-9712」「CVE-2025-9872」が報告され、い…
【ニュース】 ◆「ICS」や「Avalanche」などIvanti複数製品に脆弱性 (Security NEXT, 2025/08/14) https://www.security-next.com/173365
【ニュース】 ◆「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働 (Security NEXT, 2025/05/14) https://www.security-next.com/170282
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 【ニュース】■2025…
【要点】 ◎CVE-2025-0282、Ivanti Connect Secureの脆弱性 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー …
【ニュース】 ◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07) https://www.security-next.com/169005 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) ◆Ivanti Connect Secure (ま…
公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV登録 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 【ニュース】 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - …
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 【ニュース】 ◆約1万4000台のデバイスが脆弱 攻撃者がIvanti Co…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/09/10 2024/08/26 CVE-2024-8190 NVD Ivanti 7.2(Ivanti) CWE-78 OSコマンドインジェクション 2024/09/13 Ivanti CSA 2024/09/19 2024/09/17 CVE-2024-8963 NVD Ivanti 9.1(N…
【訳】CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している 【図表】 出典: 【要約】 CISAとFBIは、修正済みのIvanti Cloud Service Appliance(CSA)の脆弱性を悪用した攻撃が依然として続いていると警告しました。特にCVE-20…
【要点】 ◎Ivanti Connect Secure の スタックバッファオーバーフローの脆弱性 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV登録 備考 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti Connect Secure 7.0(Ivanti) CWE-121 …
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) …
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) …
【ニュース】 ◆米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を (Security NEXT, 2025/01/09) https://www.security-next.com/165976 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiar…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) …
【訳】Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッ…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/09/19 2024/09/17 CVE-2024-8963 NVD Ivanti 9.1(NVD)9.4(Ivanti) CWE-22 パス・トラバーサル 2024/09/19 【ニュース】 ◆「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッ…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/09/10 2024/08/26 CVE-2024-8190 NVD ベンダー 7.2(Ivanti) CWE-78 OSコマンドインジェクション 2024/09/13 Ivanti CSA 【ニュース】 ◆Ivanti、3製品に関するセキュリ…
【概要】■CVE番号 CVE-2024-8191 CVE-2024-8320 CVE-2024-8321 CVE-2024-8322 CVE-2024-8441 CVE-2024-29847 CVE-2024-32840 CVE-2024-32842 CVE-2024-32843 CVE-2024-32845 CVE-2024-32846 CVE-2024-32848 CVE-2024-34779 CVE-2024-34783 CVE-2024-34785 CV…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/08/07 CVE-2024-7593 NVD Ivanti 9.8(Ivanti) CWE-287CWE-303 不適切な認証認証アルゴリズムの不適切な実装 【ニュース】 ◆Ivantiの複数製品に深刻な脆弱性 - アドバ…
【訳】Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告 【要約】 Ivanti社がAvalancheモバイルデバイス管理(MDM)ソリューションの27の脆弱性を修正するセキュリティアップデートをリリースし、重大なバグに対処した。これらの欠陥は、認証…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/04 2024/01/03 CVE-2024-21894 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフロー 2024/04/04 2024/01/05 CVE-2024-22053 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフ…
【訳】Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正 【要約】 Ivanti社は、自社のVPNゲートウェイ製品で複数の脆弱性を修正しました。これらの脆弱性は、未認証の攻撃者にリモートコード実行(RCE)やサービス拒否(DoS)攻撃を可能にするもの…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/20 2023/10/27 CVE-2023-46808 NVD Ivanti 9.9(Ivanti) - - 2024/03/20 2023/08/31 CVE-2023-41724 NVD Ivanti 9.6(Ivanti) - - 【ニュース】 ◆Ivantiの複数製品に深刻な脆弱…
【訳】Ivanti社、NATOから報告されたStandalone Sentryの重大なバグを修正 【要約】 Ivanti社はNATOのサイバーセキュリティセンターから報告されたStandalone Sentryの深刻な脆弱性に対処するためのパッチを提供し、顧客に警告した。この脆弱性は認証されて…
【訳】Ivanti:コネクト・セキュアの認証バイパス・バグを直ちに修正せよ 【図表】 出典: https://www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/ 【ニュース】 ◆Ivanti: Patch new Connect Secure …
