Ivanti warns of maximum severity CSA auth bypass vulnerability
2024/12/10 BleepingComputer — 12月10日に Ivanti が公開したのは、同社の Cloud Services Appliance (CSA) に存在する、複数の脆弱性 CVE-2024-11639/CVE-2024-11772/CVE-2024-11773 に対処するセキュリティ・アドバイザリである。修正された脆弱性のうち、最も深刻度が高い CVE-2024-11639 は、CVSS スコア最大値の 10.0 と評価されている。
Continue reading “Ivanti CSA の認証バイパス脆弱性 CVE-2024-11639 (CVSS 10.0) などが FIX:直ちにアップデートを!”CISA & Ivanti Warn of Active Exploitation Cloud Services Appliance Flaw CVE-2024-8190
2024/09/13 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Ivanti Cloud Services Appliance (CSA) における脆弱性 CVE-2024-8190 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性は OS コマンド・インジェクションの欠陥として分類されており、管理者権限を持つ攻撃者にリモートコード実行をゆるすものだ。
Continue reading “CISA KEV 警告 24/09/13:Ivanti CSA の脆弱性 CVE-2024-8190 を登録”
IoT OT Security News 