Ivanti

🏢 ベンダー関連 34

slug: ivanti

解説

IvantiはVPN・モバイルデバイス管理 (MDM)・エンドポイント管理等のエンタープライズ向け製品を提供しています。 2024年〜2026年にかけて、Ivanti製品の脆弱性が国家支援の攻撃グループに頻繁に悪用され、CISA KEV カタログ常連となっています。

📌 具体例

CVE-2024-21887 + CVE-2023-46805 (Ivanti Connect Secure VPN): 2024年初頭に未認証RCEとして悪用され、世界中の企業VPNが侵害された。

🔖 関連タグ

Rootio Linux419 Microsoft386 Java183 Jre178 Java Min178 Linux130 Apple99 Cisco89 Adobe78 Google77 Apache47 Oracle42 PHP41 Vmware26 D Link26

🛡 このタグに関連する脆弱性 34

ID	タイトル	重要度	検知
CVE-2026-6973 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)	High	2日前
CVE-2026-1340 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm にコードインジェクション (CVE-2026-1340)	High	1ヶ月前
CVE-2026-1603 KEV	【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2026-1603)	High	2ヶ月前
CVE-2026-1281 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm にコードインジェクション (CVE-2026-1281)	High	3ヶ月前
CVE-2025-4428 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm にコードインジェクション (CVE-2025-4428)	High	11ヶ月前
CVE-2025-4427 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2025-4427)	High	11ヶ月前
CVE-2025-22457 KEV	【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-22457)	High	1年前
CVE-2024-13161 KEV	【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13161)	High	1年前
CVE-2024-13160 KEV	【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13160)	High	1年前
CVE-2024-13159 KEV	【KEV】Ivanti endpoint-manager-epm の脆弱性 (CVE-2024-13159)	High	1年前
CVE-2025-0282 KEV	【KEV】Ivanti connect-secure の脆弱性 (CVE-2025-0282)	High	1年前
CVE-2024-9380 KEV	【KEV】Ivanti cloud-services-appliance-csa にコマンドインジェクション (CVE-2024-9380)	High	1年前
CVE-2024-9379 KEV	【KEV】Ivanti cloud-services-appliance-csa に SQLインジェクション (CVE-2024-9379)	High	1年前
CVE-2024-29824 KEV	【KEV】Ivanti endpoint-manager-epm に SQLインジェクション (CVE-2024-29824)	High	1年前
CVE-2024-7593 KEV	【KEV】Ivanti virtual-traffic-manager に認証バイパス (CVE-2024-7593)	High	1年前
CVE-2024-8963 KEV	【KEV】Ivanti cloud-services-appliance-csa にパストラバーサル (CVE-2024-8963)	High	1年前
CVE-2024-8190 KEV	【KEV】Ivanti cloud-services-appliance に OSコマンドインジェクション (CVE-2024-8190)	High	1年前
CVE-2021-44529 KEV	【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa にコードインジェクション (CVE-2021-44529)	High	2年前
CVE-2024-21893 KEV	【KEV】Ivanti connect-secure に SSRF (サーバー側リクエスト偽造) (CVE-2024-21893)	High	2年前
CVE-2023-35082 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core に認証バイパス (CVE-2023-35082)	High	2年前
CVE-2023-46805 KEV	【KEV】Ivanti connect-secure-and-policy-secure に認証バイパス (CVE-2023-46805)	High	2年前
CVE-2024-21887 KEV	【KEV】Ivanti connect-secure-and-policy-secure にコマンドインジェクション (CVE-2024-21887)	High	2年前
CVE-2023-38035 KEV	【KEV】Ivanti sentry に認可不備 (CVE-2023-38035)	High	2年前
CVE-2023-35081 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm にパストラバーサル (CVE-2023-35081)	High	2年前
CVE-2023-35078 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm に認証バイパス (CVE-2023-35078)	High	2年前
CVE-2020-15505 KEV	【KEV】Ivanti mobileiron-multiple-products の脆弱性 (CVE-2020-15505)	High	4年前
CVE-2021-22893 KEV	【KEV】Ivanti pulse-connect-secure に認証バイパス (CVE-2021-22893)	High	4年前
CVE-2020-8243 KEV	【KEV】Ivanti pulse-connect-secure にコードインジェクション (CVE-2020-8243)	High	4年前
CVE-2021-22900 KEV	【KEV】Ivanti pulse-connect-secure にコードインジェクション (CVE-2021-22900)	High	4年前
CVE-2021-22894 KEV	【KEV】Ivanti pulse-connect-secure にコードインジェクション (CVE-2021-22894)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →