脆弱性ポータルサイトJVNは1月11日、Ivanti製のVPNソリューション「Ivanti Connect Secure」(旧称:Pulse Connect Secure)とゲートウェイ製品「Ivanti Policy Secure」に関する緊急の脆弱性レポート「JVNVU#92420039」を公開した。脆弱性を悪用した攻撃が既に確認されていると ...
悪用された脆弱性は、「CVE-2023-46805」と「CVE-2024-21887」で、深刻度がそれぞれ緊急(Critical)および重要(Important)と評価されている。これら脆弱性を悪用されると認証がバイパスされ、コマンドインジェクションにより任意のコマンドを実行される可能性がある。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック