TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-4913 > 「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供

「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供

CVE-2026-4913 CVE-2026-4914 アプリ: Ivanti Neurons for ITSM ベンダー: Ivanti

【要点】

◎Ivanti Neurons for ITSMに中危険度の脆弱性2件が見つかり、無効化アカウントでの認証継続や格納型XSSの恐れがあるため、更新適用が推奨されている (Security NEXT)


【要約】

Ivantiは、ITサービス管理製品「Ivanti Neurons for ITSM」に存在する2件の脆弱性を修正したと公表した。CVE-2026-4913は、無効化されたアカウントでもリモートアクセス時に認証状態が維持される問題で、CVE-2026-4914は格納型XSSによりセッションから限定的な情報を取得される可能性がある。いずれも中危険度で、悪用は確認されていない。オンプレミス版は2025.4で修正済みであり、利用者には速やかなアップデートが求められている。


【ニュース】

◆「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供 (Security NEXT, 2026/04/16)
https://www.security-next.com/183485

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022