TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > ITベンダー: Ivanti > 米政府、IvantiのVPN製品脆弱性を受けて緊急指令

米政府、IvantiのVPN製品脆弱性を受けて緊急指令

ITベンダー: Ivanti

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti
8.2(NVD)
8.2(HackerOne)
 CWE-287 不適切な認証
2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti
9.1(NVD)
9.1(HackerOne)
 CWE-77 コマンドインジェクション


【ニュース】

◆米政府、IvantiのVPN製品脆弱性を受けて緊急指令 (Security NEXT, 2024/01/22)
https://www.security-next.com/152848


【関連まとめ記事】

全体まとめ
 ◆セキュリティ企業 (まとめ)

◆Ivanti (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023