概要
Ivantiは、Endpoint Manager (EPM)ソリューションに対する重大な脆弱性に対処するため、高セキュリティ更新プログラムを発行しました。これらの脆弱性により、組織のデータが危険にさらされる可能性があります。
脆弱性の詳細
Ivanti EPMは、IT管理者が企業ネットワーク全体でデバイスを管理および保護するために広く使用されています。このソフトウェアには、脅威アクターが企業環境に足場を得るための高優先度ターゲットとなる深刻な脆弱性があります。
認証バイパス
CVE-2026-1603は最も懸念される問題で、CVSSの深刻度スコアが8.6(高)です。この脆弱性により、組織外の攻撃者がユーザー名やパスワードなしで特定の保存された資格情報データにアクセスできる可能性があります。
SQLインジェクション
CVE-2026-1602はCVSSスコアが6.5(中)です。この脆弱性により、認証済みの攻撃者はデータベースクエリを操作し、アクセス権限がない任意のデータに読み取り可能になります。
対策
Ivantiは現在、これらの脆弱性が既存のお客様で悪用されているという情報を持っていません。組織では以下の手順をすぐに実施することをお勧めします:
- バージョンの確認: 2024 SU4 SR1またはそれ以前のバージョンを使用しているか確認してください。
- 更新プログラムのインストール: 2024 SU5更新プログラムをダウンロードしてインストールします。
これらの脆弱性は、セキュリティ研究者によって責任を持って報告され、Ivantiがこのアップデートで解決しました。攻撃者が認証なしでデータを盗むことを防ぐために、管理者はこの更新プログラムの適用を優先してください。