News Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告 Ivantiは、同社のAvalancheモバイル・デバイス管理(MDM)ソリューションの27の脆弱性を修正するセキュリティ・アップデートをリリースした。 Avalancheは、企業の管理者が、10万台以上のモバイル・デバイスを一元的にリモー... News
News MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。 MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex... News
news Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響 インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この... news
news Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn... news
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告 米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro... news
news Ivanti Avalanche が重大な事前認証スタック バッファ オーバーフローの影響を受ける CVE-2023-32560 としてまとめて追跡されている 2 つのスタックベースのバッファ オーバーフローは、幅広いモバイル デバイスを管理、監視、セキュリティ保護するように設計されたエンタープライズ モビリティ管理 (EMM) ソリュー... news
news Ivanti が MobileIron Core の新たな重大な認証バイパスのバグを公開 IT ソフトウェア会社 Ivanti は本日、同社のモバイル デバイス管理ソフトウェア MobileIron Core に新たな重大なセキュリティ脆弱性があることを明らかにしました。 CVE-2023-35082として追跡されているこの欠陥... news
news CISA は、積極的に悪用されている Ivanti MobileIron のバグに関して新たな警告を発します 米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、国家ハッカーが Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) の 2 つの欠陥を悪用している... news
news Ivanti、ノルウェー政府の攻撃で悪用された新たなゼロデイにパッチを適用 Ivanti は、ノルウェーの十数の省庁の IT システムを侵害するゼロデイ攻撃として悪用された、Endpoint Manager Mobile ソフトウェア (旧称 MobileIron Core) の別の脆弱性を修正しました。 Ivan... news
news CISA、攻撃に悪用されたIvantiのバグにパッチを適用するよう政府機関に警告 サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、米国連邦政府機関に対し、Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) に存在する最大重大度の認証... news