CVE-2024-29204 – IoT OT Security News

Ivanti Avalanche の脆弱性 CVE-2024-29204：Poc エクスプロイト・コードが公開された

Exploit Code Released for Severe Ivanti Avalanche Vulnerability (CVE-2024-29204)

2024/04/19 SecurityOnline — さまざまな企業で利用されている MDM (Mobile Device Management) ソリューション Ivanti Avalanche で確認された、深刻な脆弱性 CVE-2024-29204 (CVSS：9.8) に対する、PoC (proof-of-concept) エクスプロイト・コードが公開された。この脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、脆弱なシステム上で任意のコード実行が可能になる。

Ivanti Avalanche MDM の 27件の脆弱性が FIX：ただちにアップデートを！

Ivanti warns of critical flaws in its Avalanche MDM solution

2024/04/16 BleepingComputer — Ivanti が 4月16日にリリースしたのは、同社の MDM (mobile device management) ソリューション Avalanche に存在する、27件の脆弱性を修正するセキュリティ更新プログラムである。Avalanche を使用する企業の管理者たちは、センタライズされた単一のロケーションからリモートで、100,000 台以上のモバイル・デバイスで構成される、大規模な集団を横断するかたちで管理し、ソフトウェアを展開し、アップデートをスケジューリングできる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (792)
BruteForce (67)
BugBounty (76)
CyberAttack (3,258)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,409)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,436)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (328)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,668)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,054)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)