TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Ivanti > Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性

Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性

ベンダー: Ivanti アプリ: Ivanti Endpoint Manager 脆弱性: CVE-2025-9712 (Ivanti Endpoint Manager) 脆弱性: CVE-2025-9872 (Ivanti Endpoint Manager) アプリ: Ivanti Connect Secure / Pulse Connect Secure アプリ: Ivanti Policy Secure アプリ: ZTA Gateways アプリ: Ivanti Neurons for Secure Access 脆弱性: CVE-2025-55145

【要約】

Ivantiは9月9日、エンドポイント管理製品「Ivanti Endpoint Manager(EPM)」およびリモートアクセス製品群に計13件の脆弱性が判明したとして修正版を公開した。EPMではファイル名検証不備による「CVE-2025-9712」「CVE-2025-9872」が報告され、いずれも認証不要で任意コード実行が可能となる(CVSS 8.8/高)。また「Connect Secure」「Policy Secure」などでは11件の脆弱性が確認され、うち5件が高リスクと評価され、認可欠如「CVE-2025-55145」(CVSS 8.9)が最も深刻。現時点で悪用は未確認だが、利用者に早急なアップデート適用を呼びかけている。


【ニュース】

◆Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性 (Security NEXT, 2025/09/11)
https://www.security-next.com/174421

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022