Tag: CVE-2025-9713

Ivanti Endpoint Manager Vulnerabilities Let Attackers Write Files Anywhere on Target Systems

2025/11/11 gbhackers — Ivanti は Endpoint Manager 向けに、重大なセキュリティ・アップデートを公開した。このアップデートは、深刻な３つの脆弱性 CVE-2025-10918／CVE-2025-9713／CVE-2025-11622 に対処するものである。具体的に言うと、それらの脆弱性の影響を受けるシステムでは、認証済みの攻撃者による、任意の場所への任意のファイル書き込みが可能になる。同社は 2025年11月10日に、セキュリティ・アドバイザリを公開しており、すでに最新パッチの利用が可能となっている。

Continue reading “Ivanti Endpoint Manager の脆弱性 CVE-2025-10918／9713／11622が FIX：任意のファイル書き込みの恐れ”

Ivanti Patches 13 Endpoint Manager Flaws Allowing Remote Code Execution

2025/10/14 gbhackers — Ivanti が公開したのは、Ivanti Endpoint Manager (EPM) に存在する 13件の脆弱性である。内訳は、特権昇格やリモートコード実行を可能にする深刻な脆弱性２件 (High) と、SQL インジェクションの脆弱性 11件 (Medium) である。実環境での悪用は確認されていないが、パッチは開発中である。したがって、Ivanti が顧客に対して強く推奨するのは、今後のアドバイザリの確認した上での、最新サポート・リリースへの移行と緩和策の適用である。

Continue reading “Ivanti EPM の深刻な脆弱性 13件が公表：特権昇格／RCE／SQLi などの可能性”