【訳】
Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正
【要約】
Ivanti社は、自社のVPNゲートウェイ製品で複数の脆弱性を修正しました。これらの脆弱性は、未認証の攻撃者にリモートコード実行(RCE)やサービス拒否(DoS)攻撃を可能にするもので、特に重大なものはCVE-2024-21894として追跡されています。この脆弱性はIPSecコンポーネントのヒープオーバーフローによるもので、修正パッチが提供されています。また、同社は未認証の攻撃者がDoS攻撃に悪用可能な他の3つの脆弱性も修正しました。これらの修正を受け、公開されているサービスやデバイスに対する安全対策が強化されています。
【ニュース】
◆Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks (BleepingComputer, )
[Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正]
https://www.bleepingcomputer.com/news/security/ivanti-fixes-vpn-gateway-vulnerability-allowing-rce-dos-attacks/