Ivanti

🏢 ベンダー 関連 34
slug: ivanti

解説

IvantiはVPN・モバイルデバイス管理 (MDM)・エンドポイント管理等のエンタープライズ向け製品を提供しています。 2024年〜2026年にかけて、Ivanti製品の脆弱性が国家支援の攻撃グループに頻繁に悪用され、CISA KEV カタログ常連となっています。
📌 具体例
CVE-2024-21887 + CVE-2023-46805 (Ivanti Connect Secure VPN): 2024年初頭に未認証RCEとして悪用され、世界中の企業VPNが侵害された。

🔖 関連タグ

🛡 このタグに関連する脆弱性 46

ID タイトル
CVE-2023-46805 KEV 【KEV】Ivanti connect-secure-and-policy-secure に 認証バイパス (CVE-2023-46805)
CVE-2023-38035 KEV 【KEV】Ivanti sentry に 認可不備 (CVE-2023-38035)
CVE-2023-35081 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に パストラバーサル (CVE-2023-35081)
CVE-2023-35078 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に 認証バイパス (CVE-2023-35078)
CVE-2019-11510 KEV 【KEV】Ivanti pulse-connect-secure に パストラバーサル (CVE-2019-11510)
CVE-2019-11539 KEV 【KEV】Ivanti pulse-connect-secure-and-pulse-policy-secure に OSコマンドインジェクション (CVE-2019-11539)
CVE-2021-22899 KEV 【KEV】Ivanti pulse-connect-secure に コマンドインジェクション (CVE-2021-22899)
CVE-2020-8260 KEV 【KEV】Ivanti pulse-connect-secure に 危険なファイルアップロード (CVE-2020-8260)
CVE-2021-22894 KEV 【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22894)
CVE-2021-22900 KEV 【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2021-22900)
CVE-2020-8243 KEV 【KEV】Ivanti pulse-connect-secure に コードインジェクション (CVE-2020-8243)
CVE-2021-22893 KEV 【KEV】Ivanti pulse-connect-secure に 認証バイパス (CVE-2021-22893)
CVE-2020-15505 KEV 【KEV】Ivanti mobileiron-multiple-products の脆弱性 (CVE-2020-15505)
CVE-2017-11463 ivanti の脆弱性 (CVE-2017-11463)
CVE-2017-11455 csrf に CSRF (CVE-2017-11455)
CVE-2016-3147 dos に バッファオーバーフロー (CVE-2016-3147)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →