CVE-2024-29824: Critical Vulnerability in Ivanti Endpoint Manager Actively Exploited, PoC Published
2024/10/02 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Windows/macOS/Chrome OS/IoT などの環境の、クライアント・デバイス管理において広く使用されているプラットフォーム Ivanti Endpoint Manager (EPM) で、深刻な脆弱性が積極的に悪用されているとして緊急アラートを発行した。この脆弱性 CVE-2024-29824 (CVSS:9.6) により、Ivanti ソリューションに依存している組織に対して潜在的な脅威をもたらされる。
Continue reading “CISA KEV 警告 24/10/02:Ivanti EPM の CVE-2024-29824 の登録と PoC の提供”PoC Exploit Emerges for Critical RCE Bug in Ivanti Endpoint Manager
2024/06/14 DarkReading — 先日に公開された、Ivanti Endpoint Manager の深刻な脆弱性に対して、研究者たちが PoC エクスプロイトを提供している。独立系の研究者により発見された、SQL インジェクションの脆弱性 CVE-2024-29824 は、Trend Micro – Zero Dayた Initiative (ZDI) 手渡され、その後の 4月3日の時点で、ZDI から Ivanti に通知が行われ。
Continue reading “Ivanti Endpoint Manager の深刻な脆弱性 CVE-2024-29824 が FIX:PoC も提供”Ivanti Patches Critical Code Execution Vulnerabilities in Endpoint Manager
2024/05/22 SecurityWeek — 5月21日 (火) に Ivanti が発表したのは、Endpoint Manager (EPM) に存在する深刻な脆弱性の修正を含む、いくつかの製品に対するパッチである。Ivanti によると、EPM で解決された 10件のセキュリティ欠陥のうち 6件は、深刻な SQL インジェクションのバグであり、ネットワーク上の認証されていない攻撃者に、任意のコード実行を許す可能性があるという。それらの脆弱性 CVE-2024-29822 〜 CVE-2024-29827 (CVSS:9.6) は、Ivanti EPM 2022 SU5 以前のリリースの、Core サーバに影響を及ぼすものである。
Continue reading “Ivanti EPM の複数の脆弱性が FIX:SQLi などが発生する恐れ”
IoT OT Security News 