Ivanti

🏢 ベンダー 関連 34
slug: ivanti

解説

IvantiはVPN・モバイルデバイス管理 (MDM)・エンドポイント管理等のエンタープライズ向け製品を提供しています。 2024年〜2026年にかけて、Ivanti製品の脆弱性が国家支援の攻撃グループに頻繁に悪用され、CISA KEV カタログ常連となっています。
📌 具体例
CVE-2024-21887 + CVE-2023-46805 (Ivanti Connect Secure VPN): 2024年初頭に未認証RCEとして悪用され、世界中の企業VPNが侵害された。

🔖 関連タグ

🛡 このタグに関連する脆弱性 46

ID タイトル
CVE-2026-10523 ivanti の脆弱性 (CVE-2026-10523)
CVE-2026-10520 KEV 【KEV】Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520)
CVE-2026-8111 sqli に SQLインジェクション (CVE-2026-8111)
CVE-2026-8110 ivanti の脆弱性 (CVE-2026-8110)
CVE-2026-8109 ivanti の脆弱性 (CVE-2026-8109)
CVE-2026-8051 ivanti に OSコマンドインジェクション (CVE-2026-8051)
CVE-2026-8043 ivanti の脆弱性 (CVE-2026-8043)
CVE-2026-7432 ivanti の脆弱性 (CVE-2026-7432)
CVE-2026-7431 ivanti の脆弱性 (CVE-2026-7431)
CVE-2026-6973 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
CVE-2026-1340 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)
CVE-2026-1603 KEV 【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2026-1603)
CVE-2026-1281 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281)
CVE-2025-4428 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
CVE-2025-4427 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2025-4427)
CVE-2025-22457 KEV 【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-22457)
CVE-2024-13161 KEV 【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13161)
CVE-2024-13160 KEV 【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13160)
CVE-2024-13159 KEV 【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13159)
CVE-2025-0282 KEV 【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-0282)
CVE-2024-9379 KEV 【KEV】Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379)
CVE-2024-9380 KEV 【KEV】Ivanti cloud-services-appliance-csa に コマンドインジェクション (CVE-2024-9380)
CVE-2024-29824 KEV 【KEV】Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824)
CVE-2024-7593 KEV 【KEV】Ivanti virtual-traffic-manager に 認証バイパス (CVE-2024-7593)
CVE-2024-8963 KEV 【KEV】Ivanti cloud-services-appliance-csa に パストラバーサル (CVE-2024-8963)
CVE-2024-8190 KEV 【KEV】Ivanti cloud-services-appliance に OSコマンドインジェクション (CVE-2024-8190)
CVE-2021-44529 KEV 【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
CVE-2024-21893 KEV 【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893)
CVE-2023-35082 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core に 認証バイパス (CVE-2023-35082)
CVE-2024-21887 KEV 【KEV】Ivanti connect-secure-and-policy-secure に コマンドインジェクション (CVE-2024-21887)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →