[2024-03-01 JST 更新] 脅威に関する情報: Ivanti Connect Secure、Ivanti Policy Secure における脆弱性 (CVE-2023-46805、CVE-2024-21887、CVE-2024-21888、CVE-2024-21893、CVE-2024-22024)
Ivantiは同社VPN製品に存在する2つの脆弱CVE-2023-46805(深刻度: 高)とCVE-2024-21887(深刻度: 緊急) 開示しました。両脆弱性を連鎖的に利用すれば攻撃者が標的アプライアンス上で認証不要で任意のコマンドを実行可能になります。
1
9 min. read