Ivanti は、権限昇格やコード実行につながる可能性のあるクラウド サービス アプリケーション (CSA) および Connect Secure 製品の複数の重大な欠陥に対処するセキュリティ アップデートをリリースしました。
脆弱性のリストは次のとおりです。
- CVE-2024-11639 (CVSS スコア: 10.0) – Ivanti CSA 5.0.3 より前の管理 Web コンソールに認証バイパスの脆弱性があり、認証されていないリモートの攻撃者が管理アクセスを取得できるようになります。
- CVE-2024-11772 (CVSS スコア: 9.1) – Ivanti CSA バージョン 5.0.3 より前の管理 Web コンソールにコマンド インジェクションの脆弱性があり、管理者権限を持つ認証されたリモート攻撃者がリモートでコードを実行できるようになります。
- CVE-2024-11773 (CVSS スコア: 9.1) – Ivanti CSA バージョン 5.0.3 より前の管理 Web コンソールに SQL インジェクションの脆弱性があり、管理者権限を持つリモートの認証された攻撃者が任意の SQL ステートメントを実行できるようになります。
- CVE-2024-11633 (CVSS スコア: 9.1) – バージョン 22.7R2.4 より前の Ivanti Connect Secure に引数挿入の脆弱性があり、管理者権限を持つ認証されたリモート攻撃者がリモートでコードを実行できるようになります。
- CVE-2024-11634 (CVSS スコア: 9.1) – バージョン 22.7R2.3 より前の Ivanti Connect Secure およびバージョン 22.7R1.2 より前の Ivanti Policy Secure にコマンド インジェクションの脆弱性があり、管理者権限を持つ認証されたリモート攻撃者がリモートでコードを実行できるようになります。
- CVE-2024-8540 (CVSS スコア: 8.8) – Ivanti Sentry バージョン 9.20.2 および 10.0.2 または 10.1.0 より前の安全でないアクセス許可の脆弱性により、ローカルの認証された攻撃者が機密アプリケーション コンポーネントを変更できるようになります。
欠点は以下のバージョンで解決されています。
- Ivanti クラウド サービス アプリケーション 5.0.3
- Ivanti Connect セキュア 22.7R2.4
- Ivanti ポリシー セキュア 22.7R1.2
- Ivanti Sentry 9.20.2、10.0.2、および 10.1.0
一方、Ivanti は 強調した 同社は前述の欠陥が積極的に悪用されていることを認識していませんが、製品にいくつかの欠陥があることを考えると、ユーザーが迅速に行動を起こすことが不可欠です。 虐待された による 国家支援による攻撃者 のために 悪意のある活動。
Share this content:
