Ivanti、Endpoint Managerの重大な脆弱性を複数修正 CVE-2024-29847(CVSS 10.0)などに対処
Securityonline[.]info – September 10, 2024
Ivantiが、広く利用されているIvanti Endpoint Manager(EPM)向けに重要なアップデートをリリース。組織に重大なセキュリティリスクをもたらす複数の脆弱性に対処した。
中でも最も深刻な欠陥は以下。
- CVE-2024-29847(CVSSスコアは10.0):エージェントポータルに信頼できないデータのデシリアライズを行う欠陥があり、認証されていない攻撃者がリモートコード実行を行えるようになる可能性があるもの。この脆弱性は事前の認証なしに悪用され、脆弱なエンドポイントを完全に乗っ取られる恐れがあるため、特に危険とされる。データ窃取からランサムウェアの展開までさまざまな攻撃リスクを生じさせ、企業運営に重大な混乱をもたらす危険性がある。
これ以外にも、いずれもCVSSスコアが9.1と評価されているSQLインジェクションの脆弱性(CVE-2024-32840~CVE-2024-34785)が9件修正されたほか、認証欠如の脆弱性(CVE-2024-8320、CVE-2024-8321)、制御されていない検索パスの脆弱性(CVE-2024-8441)などが対処された。
これらの欠陥の影響を受けるバージョンと対処法は以下の通り。
- Ivanti Endpoint Manager 2024:今年7月と9月にリリースされたセキュリティパッチを適用する。
- Ivanti Endpoint Manager 2022 SU5以前のすべてのバージョン:2022 SU6以降のバージョンにアップデートする。
Ivantiはすべての顧客に対し、上記のリスクを軽減するためにEPMを最新のバージョンにアップデートするよう強く推奨している。