TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Ivanti Neurons for ITSM > 「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開

「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開

アプリ: Ivanti Neurons for ITSM 脆弱性: 権限昇格 CVE-2026-9614

【要点】

◎Ivanti Neurons for ITSMに権限昇格の脆弱性CVE-2026-9614が判明した。認証済みユーザーが管理者権限を取得できる恐れがあり、Ivantiは定例外で修正パッチを公開した (Security NEXT)


【要約】

Ivantiは、ITサービス管理製品「Ivanti Neurons for ITSM」のオンプレミス版およびクラウド版に影響する脆弱性CVE-2026-9614を公表した。アクセス制御の不備に起因する脆弱性で、認証済みユーザーが悪用すると管理者権限を取得できる可能性がある。CVSS v3.1スコアは8.8で、重要度はHighと評価されている。現時点で悪用は確認されていないが、容易に悪用できる高リスクの問題であることから、Ivantiは定例のパッチ公開日を待たずに緊急修正を実施した。オンプレミス版向けには2025.4 Patch 1などを公開し、クラウド版は5月のサービス更新で対策済みとしている。


【ニュース】

◆「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開 (Security NEXT, 2026/06/02)
https://www.security-next.com/185285

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022