tag

#Ivanti

このタグが付いた記事

Index

count=2
  1. セキュリティtheme: テクノロジー

    Ivanti Sentry CVSS 10.0 脆弱性、PoC 公開直後に実攻撃 CVE-2026-10520

    Ivanti が 6 月 9 日に公表した Sentry の未認証 OS コマンドインジェクション脆弱性 CVE-2026-10520 (CVSS 10.0) について、watchTowr が PoC を公開した翌日には実攻撃が観測された。Shadowserver は公開済み 19 台のうち 2 台でバックドア設置を確認している。

  2. セキュリティtheme: テクノロジー

    Ivanti EPMM に管理者権限 RCE の CVE-2026-6973、限定的に実環境悪用 ⇒ CISA は 5/10 期限

    Ivanti は 5 月 7 日、Endpoint Manager Mobile (EPMM) に認証済み管理者によるリモートコード実行を許す入力値検証不備 CVE-2026-6973 (CVSS 7.2) が存在し、ごく一部の顧客で実環境悪用が観測されたと公表しました。CISA は同日 KEV カタログに追加し、米連邦民間機関に 5 月 10 日までのパッチ適用を義務付けています。