TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Ivanti (まとめ)

malware-log.hatenablog.com


【Ivanti】

◆CVE-2023-46805 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-46805

◆CVE-2024-21887 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-21887


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/07/25 2023/06/13 CVE-2023-35078 NVD Ivanti
9.8(NVD)
10.0(Ivanti)
CWE-287 不適切な認証
2023/07/31 2023/04/13 CVE-2023-35081 NVD Ivanti
7.2(NVD)
7.2(HackerOne)
CWE-22 パストラバーサル
2023/08/07 2023/06/13 CVE-2023-35082 NVD Ivanti
9.8(NVD)
10.0(HackerOne)
CWE-287 不適切な認証
2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti
8.2(NVD)
8.2(HackerOne)
CWE-287 不適切な認証
2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti
9.1(NVD)
9.1(HackerOne)
CWE-77 コマンドインジェクション
2024/01/31 2024/01/03 CVE-2024-21888 NVD ベンダー
8.8(NVD)
8.8(HackerOne)
- -
2024/01/31 2024/01/03 CVE-2024-21893 NVD ベンダー
8.2(NVD)
8.2(HackerOne)
CWE-918 サーバサイドのリクエストフォージェリ
2024/02/08 2024/01/04 CVE-2024-22024 NVD Ivanti
8.3(NVD)
8.3(HackerOne)
CWE-611 XML 外部エンティティ参照の不適切な制限
2024/03/20 2023/10/27 CVE-2023-46808 NVD Ivanti
9.9(Ivanti)
- -
2024/03/20 2023/08/31 CVE-2023-41724 NVD Ivanti
9.6(Ivanti)
- -
2024/04/04 2024/01/03 CVE-2024-21894 NVD Ivanti
8.2(HackerOne)
- -
2024/04/04 2024/01/05 CVE-2024-22053 NVD Ivanti
8.2(HackerOne)
- -
2024/04/04 2024/01/05 CVE-2024-22052 NVD Ivanti
7.5(HackerOne)
- -
2024/04/04 2024/01/04 CVE-2024-22023 NVD Ivanti
5.3(HackerOne)
- -
  • 「CVE-2023-35078」と「CVE-2023-35081」の二つを連携して使用する攻撃が行われている


【ニュース】

■2023年

◆IvantiのMDM製品に脆弱性、ゼロデイ攻撃も発生 - 早急に対応を (Security NEXT, 2023/07/25)
https://www.security-next.com/148111
https://vul.hatenadiary.com/entry/2023/07/25/000000_1

◆IvantiのMDM製品にさらなるゼロデイ脆弱性 - 組み合わせて悪用 (Security NEXT, 2023/07/31)
https://www.security-next.com/148276
https://vul.hatenadiary.com/entry/2023/07/31/000000

◆「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を (Security NEXT, 2023/08/02)
https://www.security-next.com/148342
https://vul.hatenadiary.com/entry/2023/08/02/000000

◆「Ivanti EPMM」にあらたな脆弱性 - 当初発表から内容更新、対象範囲拡大 (Security NEXT, 2023/08/08)
https://www.security-next.com/148498
https://vul.hatenadiary.com/entry/2023/08/08/000000


■2024年

◇2024年1月

◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11)
https://japan.zdnet.com/article/35213751/
https://vul.hatenadiary.com/entry/2024/01/11/000000

◆IvantiのVPN製品にゼロデイ脆弱性 - パッチ準備中、緩和策の実施を (Security NEXT, 2024/01/11)
https://www.security-next.com/152494
https://vul.hatenadiary.com/entry/2024/01/11/000000_1

◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17)
https://www.security-next.com/152720
https://vul.hatenadiary.com/entry/2024/01/17/000000

◆IvantiのMDM製品に見つかった脆弱性に対する攻撃が発生 (Security NEXT, 2024/01/19)
https://www.security-next.com/152809
https://vul.hatenadiary.com/entry/2024/01/19/000000

◆Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を (Security NEXT, 2024/01/19)
https://www.security-next.com/152832
https://vul.hatenadiary.com/entry/2024/01/19/000000_1

◆CISA、Ivanti製品の脆弱性に緊急指令を発行 - 軽減策の実施求める (マイナビニュース, 2024/01/22 12:21)
https://news.mynavi.jp/techplus/article/20240122-2867411/
https://vul.hatenadiary.com/entry/2024/01/22/000000

◆米政府、IvantiのVPN製品脆弱性を受けて緊急指令 (Security NEXT, 2024/01/22)
https://www.security-next.com/152848
https://vul.hatenadiary.com/entry/2024/01/22/000000_1

◆Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も (Security NEXT, 2024/01/31)
https://www.security-next.com/153172
https://vul.hatenadiary.com/entry/2024/01/31/000000


◇2024年2月

◆CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday (BleepingComputer, 2024/02/01 08:49)
[CISA、連邦政府機関にIvanti VPNアプライアンスを土曜までに切断するよう命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-ivanti-vpn-appliances-by-saturday/
https://vul.hatenadiary.com/entry/2024/02/01/000000_2

◆Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表 (Security NEXT, 2024/02/01)
https://www.security-next.com/153236
https://vul.hatenadiary.com/entry/2024/02/01/000000

◆Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請 (Security NEXT, 2024/02/01)
https://www.security-next.com/153248
https://vul.hatenadiary.com/entry/2024/02/01/000000_1

◆IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展 (Security NEXT, 2024/02/16)
https://www.security-next.com/153848
https://vul.hatenadiary.com/entry/2024/02/16/000000_2


◇2024年3月

◆Ivanti製品の侵害、以前のツールでは検証回避のおそれ (Security NEXT, 2024/03/01)
https://www.security-next.com/154321
https://vul.hatenadiary.com/entry/2024/03/01/000000_1

◆Ivanti、「外部整合性チェックツールICT」の機能強化版を公開 (Security NEXT, 2024/03/01)
https://www.security-next.com/154332
https://vul.hatenadiary.com/entry/2024/03/01/000000_2

◆Ivanti: Patch new Connect Secure auth bypass bug immediately (BleepingComputer, 2024/03/08 14:45)
[Ivanti:コネクト・セキュアの認証バイパス・バグを直ちに修正せよ]
https://www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/
https://vul.hatenadiary.com/entry/2024/03/08/000000

◆Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨 (Security NEXT, 2024/03/22)
https://www.security-next.com/155099
https://vul.hatenadiary.com/entry/2024/03/22/000000

◇2024年4月

◆Ivantiのリモートアクセス製品に複数脆弱性 - アップデートが公開 (Security NEXT, 2024/04/05)
https://www.security-next.com/155647
https://vul.hatenadiary.com/entry/2024/04/05/000000


【図表】


出典: https://www.security-next.com/153848


【検索】

google: Ivanti
google:news: Ivanti
google: site:virustotal.com Ivanti
google: site:github.com Ivanti


■Bing

https://www.bing.com/search?q=Ivanti
https://www.bing.com/news/search?q=Ivanti


■Twitter

https://twitter.com/search?q=%23Ivanti
https://twitter.com/hashtag/Ivanti



【関連情報】

◆「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を (Security NEXT, 2023/08/02)
https://www.security-next.com/148342
https://incidents.hatenablog.com/entry/2023/08/02/000000 [TT Incident Log]


【関連まとめ記事】

全体まとめ

◆ベンダー (まとめ)
https://vul.hatenadiary.com/entry/Vendor


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022