TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2023-46805 (まとめ)

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti
8.2(NVD)
8.2(HackerOne)
CWE-287 不適切な認証


【ニュース】

◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11)
https://japan.zdnet.com/article/35213751/
https://vul.hatenadiary.com/entry/2024/01/11/000000

◆IvantiのVPN製品にゼロデイ脆弱性 - パッチ準備中、緩和策の実施を (Security NEXT, 2024/01/11)
https://www.security-next.com/152494
https://vul.hatenadiary.com/entry/2024/01/11/000000_1

◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16 08:24)
https://news.mynavi.jp/techplus/article/20240116-2863437/
https://vul.hatenadiary.com/entry/2024/01/16/000000

◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17)
https://www.security-next.com/152720
https://vul.hatenadiary.com/entry/2024/01/17/000000

◆Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を (Security NEXT, 2024/01/19)
https://www.security-next.com/152832
https://vul.hatenadiary.com/entry/2024/01/19/000000_1

◆CISA、Ivanti製品の脆弱性に緊急指令を発行 - 軽減策の実施求める (マイナビニュース, 2024/01/22 12:21)
https://news.mynavi.jp/techplus/article/20240122-2867411/
https://vul.hatenadiary.com/entry/2024/01/22/000000

◆米政府、IvantiのVPN製品脆弱性を受けて緊急指令 (Security NEXT, 2024/01/22)
https://www.security-next.com/152848
https://vul.hatenadiary.com/entry/2024/01/22/000000_1


【ブログ】

◆Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた (piyolog, 2024/01/17)
https://piyolog.hatenadiary.jp/entry/2024/01/17/023516
https://vul.hatenadiary.com/entry/2024/01/17/000000_1


【検索】

google: CVE-2023-46805
google: CVE-2023-46805 PoC
google: CVE-2023-46805 Exploit

google:news: CVE-2023-46805
google: site:virustotal.com CVE-2023-46805

google: site:github.com CVE-2023-46805
google: site:github.com CVE-2023-46805 PoC
google: site:github.com CVE-2023-46805 Exploit

■Bing

https://www.bing.com/search?q=CVE-2023-46805
https://www.bing.com/search?q=CVE-2023-46805%20PoC
https://www.bing.com/search?q=CVE-2023-46805%20Exploit

https://www.bing.com/news/search?q=CVE-2023-46805


■Twitter

https://twitter.com/search?q=%23CVE-2023-46805

https://twitter.com/hashtag/CVE-2023-46805
https://twitter.com/hashtag/CVE-2023-46805%20PoC
https://twitter.com/hashtag/CVE-2023-46805%20Exploit


■Exploit Code / PoC

https://www.exploit-db.com/search?q=CVE-2023-46805
https://attackerkb.com/search?q=CVE-2023-46805


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)

◆Ivanti (まとめ)
https://vul.hatenadiary.com/entry/Ivanti


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022