innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

Ivanti、重大セキュリティ脆弱性に対応するパッチを発行

Ivanti、重大セキュリティ脆弱性に対応するパッチを発行 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-02 09:42 by admin

Ivantiは、Ivanti Standalone SentryとIvanti Neurons for ITSMの2つの脆弱性に対するパッチを発行した。Ivanti Standalone Sentryの脆弱性は、すべてのサポートされているバージョン9.17.0、9.18.0、および9.19.0に影響し、古いバージョンもリスクにさらされている。Ivanti Neurons for ITSMの脆弱性は、サポートされているすべてのバージョン2023.3、2023.2、および2023.1に影響し、パッチ適用前にアップグレードが必要な非サポートバージョンも影響を受ける。

CVE-2023-41724(CVSSスコア9.6/10)は、物理的または論理的ネットワーク内のアプライアンスの基盤となるオペレーティングシステム上で任意のコマンドを実行できるようにするもので、NATOサイバーセキュリティセンターによって報告された。Ivantiは、この脆弱性が公表された時点で被害に遭った顧客はいないとしている。攻撃オプションは、Ivanti Endpoint Manager Mobile(EPMM)を通じて登録された有効なTransport Layer Security(TLS)クライアント証明書を持たない攻撃者がインターネット上でこの問題を直接悪用することはできないため、限定的である。

CVE-2023-46808(CVSSスコア9.9/10)は、認証されたリモートユーザーがITSMサーバーにファイルを書き込むことを可能にし、成功した場合、攻撃者がウェブアプリケーションのユーザーのコンテキストでコマンドを実行できるようになる。このパッチは、すべてのIvanti Neurons for ITSM Cloud環境に適用されている。オンプレミスの顧客は、完全に保護されていることを確認するために直ちに行動するよう助言されている。Ivantiは、この脆弱性が公に公表される前に被害に遭った顧客はいないとしている。

これらの脆弱性は、最初に発見され報告された2023年の終わりに予約されたため、2023年のCVEとなっている。Ivantiの方針として、CVEが積極的に悪用されていない場合、顧客が環境を保護するために必要なツールを持てるように、修正が利用可能になった時点で脆弱性を公表する。

【ニュース解説】

Ivantiは、同社の製品であるIvanti Standalone SentryとIvanti Neurons for ITSMにおいて、2つの重大なセキュリティ脆弱性を修正するためのパッチを発行しました。これらの脆弱性は、攻撃者がシステム上で任意のコマンドを実行したり、ファイルを不正に書き込むことを可能にするもので、非常に高いリスクを伴います。

まず、Ivanti Standalone Sentryに関連するCVE-2023-41724は、攻撃者が認証されていなくても、対象のシステム上で任意のコマンドを実行できる可能性があるというものです。この脆弱性は、NATOサイバーセキュリティセンターによって発見され、CVSSスコアは9.6と非常に高いリスクレベルを示しています。ただし、攻撃者がこの脆弱性を悪用するためには、物理的または論理的に同じネットワーク内にいる必要があり、また、Ivanti Endpoint Manager Mobileを通じて登録された有効なTLSクライアント証明書がなければインターネット経由で直接悪用することはできません。

次に、Ivanti Neurons for ITSMに関連するCVE-2023-46808は、認証されたリモートユーザーがITSMサーバーにファイルを書き込むことを可能にする脆弱性です。この脆弱性を悪用されると、攻撃者はウェブアプリケーションのユーザーとしてコマンドを実行することができるようになります。CVSSスコアは9.9と非常に高く、成功した攻撃は重大なセキュリティ侵害を引き起こす可能性があります。Ivantiは、この脆弱性に対するパッチをIvanti Neurons for ITSM Cloud環境に適用し、オンプレミスの顧客に対しては直ちに対応するよう呼びかけています。

これらの脆弱性の発見と報告は、セキュリティコミュニティにおける積極的な協力の重要性を示しています。特に、NATOサイバーセキュリティセンターのような組織が関与することで、重要なインフラストラクチャを守るための迅速な対応が可能になります。また、Ivantiが脆弱性を公表し、修正パッチを提供することで、顧客は自身のシステムを保護するための具体的な手段を持つことができます。

しかし、これらの脆弱性は、企業がセキュリティ対策を常に最新の状態に保つ必要があることを改めて強調しています。特に、サポートされていないバージョンを使用している場合、アップグレードとパッチ適用が必要になるため、セキュリティ管理の継続的な注意が求められます。また、認証されたユーザーによる攻撃の可能性を考慮すると、アクセス管理とユーザー認証の強化も重要です。

最終的に、これらの脆弱性とその修正は、サイバーセキュリティが進化し続ける分野であること、そして企業や組織がリスクを最小限に抑えるためには、常に警戒し、適切な対策を講じる必要があることを示しています。

from Patch Ivanti Standalone Sentry and Ivanti Neurons for ITSM now.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Ivanti、重大セキュリティ脆弱性に対応するパッチを発行

“Ivanti、重大セキュリティ脆弱性に対応するパッチを発行” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    IvantiがIvanti Standalone SentryとIvanti Neurons for ITSMに関して発表したパッチは、現代のサイバーセキュリティ環境において、企業が直面する絶え間ない脅威に対処するための迅速な対応の良い例です。特に、CVE-2023-41724とCVE-2023-46808のような高リスクの脆弱性が発見された場合、企業や組織はただちに行動を起こす必要があります。これらの脆弱性は、攻撃者がシステムを乗っ取り、重要なデータにアクセスする可能性を示しており、セキュリティ対策の強化が急務です。

    このニュースが特に注目すべき点は、脆弱性が発見された後、Ivantiが迅速に対応し、顧客が自身のシステムを保護できるようにしたことです。セキュリティは常に進化するため、企業は最新の脅威に対して常に警戒し、適切な対策を講じる必要があります。このような対応は、信頼性の高いセキュリティ対策としてのみならず、企業の誠実さを示すものとしても重要です。

    また、NATOサイバーセキュリティセンターのような機関との協力は、重要なインフラストラクチャを保護する上で非常に価値があります。このような組織が関与することで

Latest News