TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks

【訳】

Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正


【要約】

Ivanti社は、自社のVPNゲートウェイ製品で複数の脆弱性を修正しました。これらの脆弱性は、未認証の攻撃者にリモートコード実行(RCE)やサービス拒否(DoS)攻撃を可能にするもので、特に重大なものはCVE-2024-21894として追跡されています。この脆弱性はIPSecコンポーネントのヒープオーバーフローによるもので、修正パッチが提供されています。また、同社は未認証の攻撃者がDoS攻撃に悪用可能な他の3つの脆弱性も修正しました。これらの修正を受け、公開されているサービスやデバイスに対する安全対策が強化されています。


【ニュース】

◆Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks (BleepingComputer, )
[Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正]
https://www.bleepingcomputer.com/news/security/ivanti-fixes-vpn-gateway-vulnerability-allowing-rce-dos-attacks/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022