【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2024/09/10 | 2024/08/26 | CVE-2024-8190 | NVD | Ivanti | 7.2(Ivanti) |
CWE-78 | OSコマンドインジェクション | 2024/09/13 | Ivanti CSA |
| 2024/09/19 | 2024/09/17 | CVE-2024-8963 | NVD | Ivanti | 9.1(NVD) 9.4(Ivanti) |
CWE-22 | パス・トラバーサル | 2024/09/19 | Ivanti CSA |
| 2024/10/08 | 2024/09/30 | CVE-2024-9380 | NVD | Ivanti | 7.2(Ivanti) |
CWE-78 CWE-77 |
OSコマンドインジェクション コマンドインジェクション |
2024/10/09 | Ivanti CSA |
| 2024/10/08 | 2024/09/30 | CVE-2024-9381 | NVD | Ivanti | 7.2(Ivanti) |
CWE-22 | パス・トラバーサル | Ivanti CSA | |
| 2024/10/08 | 2024/09/30 | CVE-2024-9379 | NVD | Ivanti | 7.2(NVD) 6.5(Ivanti) |
CWE-89 | CWE-89 | 2024/10/09 | Ivanti CSA |
【ニュース】
■2024年
◇2024年9月
◆Ivanti、3製品に関するセキュリティアドバイザリを公開 (Security NEXT, 2024/09/12)
https://www.security-next.com/161766/2
⇒ https://vul.hatenadiary.com/entry/2024/09/12/000000_2
◆「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッチで偶然修正済み (Security NEXT, 2024/09/20)
https://www.security-next.com/162048
⇒ https://vul.hatenadiary.com/entry/2024/09/20/000000
◇2024年10月
◆「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃 (Security NEXT, 2024/10/09)
https://www.security-next.com/162748
⇒ https://vul.hatenadiary.com/entry/2024/10/09/000000
■2025年
◇2025年1月
◆CISA: Hackers still exploiting older Ivanti bugs to breach networks (BleepingComputer, 2025/01/23 11:51)
[CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している]
https://www.bleepingcomputer.com/news/security/cisa-hackers-still-exploiting-older-ivanti-bugs-to-breach-networks/
【検索】
google: Ivanti CSA
google: Ivanti Cloud Services Appliance
google:news: Ivanti CSA
google:news: Ivanti Cloud Services Appliance
google: site:virustotal.com Ivanti CSA
google: site:virustotal.com Ivanti Cloud Services Appliance
google: site:github.com Ivanti CSA
google: site:github.com Ivanti Cloud Services Appliance
■Bing
https://www.bing.com/search?q=Ivanti%20CSA
https://www.bing.com/search?q=Ivanti%20Cloud%20Services%20Appliance
https://www.bing.com/news/search?q=Ivanti%20CSA
https://www.bing.com/news/search?q=Ivanti%20Cloud%20Services%20Appliance
https://twitter.com/search?q=%23Ivanti%20CSA
https://twitter.com/search?q=%23Ivanti%20Cloud%20Services%20Appliance
https://twitter.com/hashtag/Ivanti%20CSA
https://twitter.com/hashtag/Ivanti%20Cloud%20Services%20Appliance
■Exploit Code / PoC
https://www.exploit-db.com/search?q=Ivanti%20CSA
https://www.exploit-db.com/search?q=Ivanti%20Cloud%20Services%20Appliance
https://attackerkb.com/search?q=Ivanti%20CSA
https://attackerkb.com/search?q=Ivanti%20Cloud%20Services%20Appliance
【関連まとめ記事】
◆Ivanti (まとめ)
https://vul.hatenadiary.com/entry/Ivanti
