ログイン 新規登録
JA · EN · FR
SecPulse

Ivanti

🏢 ベンダー 関連 34
slug: ivanti

解説

IvantiはVPN・モバイルデバイス管理 (MDM)・エンドポイント管理等のエンタープライズ向け製品を提供しています。 2024年〜2026年にかけて、Ivanti製品の脆弱性が国家支援の攻撃グループに頻繁に悪用され、CISA KEV カタログ常連となっています。
📌 具体例
CVE-2024-21887 + CVE-2023-46805 (Ivanti Connect Secure VPN): 2024年初頭に未認証RCEとして悪用され、世界中の企業VPNが侵害された。

🔖 関連タグ

Rootio Linux419 Microsoft386 Java183 Jre178 Java Min178 Linux130 Apple99 Cisco89 Adobe78 Google77 Apache47 Oracle42 PHP41 Vmware26 D Link26

🛡 このタグに関連する脆弱性 34

ID タイトル
CVE-2020-8260 KEV 【KEV】Ivanti pulse-connect-secure に 危険なファイルアップロード (CVE-2020-8260)
CVE-2021-22899 KEV 【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
CVE-2019-11510 KEV 【KEV】Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510)
CVE-2019-11539 KEV 【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →