脆弱性: CVE-2025-0282
【ニュース】 ◆VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性 悪用確認済みのため直ちに対処を (ITmedia, 2025/01/14 08:00) Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃…
アプリ: Ivanti Connect Secure / Pulse Connect Secure
ベンダー: Ivanti
アプリ: Ivanti Policy Secure
脆弱性: CVE-2025-0282
脆弱性: CVE-2025-0283
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) CWE-12…
ベンダー: Ivanti
アプリ: Ivanti Connect Secure / Pulse Connect Secure
アプリ: Ivanti Policy Secure
脆弱性: CVE-2025-0282
脆弱性: CVE-2025-0283
【ニュース】 ◆「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も (Security NEXT, 2025/01/09) https://www.security-next.com/165969 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.com/entry/I…
