Tag: Cloud Service Appliance

Ivanti CSA の脆弱性 CVE-2024-9381 などが FIX:古い脆弱性との組み合わせで武器化

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited

2024/10/08 TheHackerNews — Ivanti が公表したのは、同社の Cloud Service Appliance (CSA) に影響を及ぼす3件の新たな脆弱性が、実際に悪用されているという警告である。ユタ州を拠点とする Ivanti によると、先月にパッチ適用された CSA の別の脆弱性と組み合わせることで、それらの新たなゼロデイ脆弱性が武器化されているようだ。これらの脆弱性の悪用に成功した、管理者権限を持つ認証済みの攻撃者であれば、各種の制限の回避や、任意の SQL 文の実行、リモート・コード実行などを可能にするという。

Continue reading “Ivanti CSA の脆弱性 CVE-2024-9381 などが FIX:古い脆弱性との組み合わせで武器化”

Ivanti CSA の脆弱性 CVE-2024-8190:勧告の公開数日後に悪用を観測

Ivanti Cloud Bug Goes Under Exploit After Alarms Are Raised

2024/09/17 DarkReading — 9月10日にアドバイザリが公開されたばかりの、Ivanti Cloud Service Appliance (CSA) の脆弱性 CVE-2024-8190 (CVSS:7.2) が、実環境で悪用されていることが判明した。Ivanti のアドバイザリでは、「この脆弱性の悪用には、管理者レベルの権限を必要となるが、悪用が成功してしまうと、ユーザー・デバイスへの不正アクセスを許す可能性がある」と警告されている。

Continue reading “Ivanti CSA の脆弱性 CVE-2024-8190:勧告の公開数日後に悪用を観測”