TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Ivanti > Ivanti fixes critical Standalone Sentry bug reported by NATO

Ivanti fixes critical Standalone Sentry bug reported by NATO

ベンダー: Ivanti 脆弱性: CVE-2023-41724

【訳】

Ivanti社、NATOから報告されたStandalone Sentryの重大なバグを修正


【要約】

Ivanti社はNATOのサイバーセキュリティセンターから報告されたStandalone Sentryの深刻な脆弱性に対処するためのパッチを提供し、顧客に警告した。この脆弱性は認証されていない悪意のある行為者に任意のコマンドを実行させる可能性があり、全てのサポートされているバージョンに影響を及ぼす。また、Neurons for ITSMの別の脆弱性も修正された。これらの修正はクラウド版には適用されたが、オンプレミス版はまだ脆弱性が残っている可能性がある。過去にはIvanti製品の脆弱性が悪用された事例もあるが、この最新の修正は攻撃の証拠はないとしている。


【ニュース】

◆Ivanti fixes critical Standalone Sentry bug reported by NATO (BleepingComputer, 2024/03/20 13:08)
[Ivanti社、NATOから報告されたStandalone Sentryの重大なバグを修正]
https://www.bleepingcomputer.com/news/security/ivanti-fixes-critical-standalone-sentry-bug-reported-by-nato/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022