- ホーム >
- 製品&ソリューション >
- ネットワークセキュリティ >
- Ivanti Connect Secure
- > Ivanti Connect Secure および Ivanti Policy Secure ゲートウェイについて
Ivanti Connect Secure (旧 Pulse Connect Secure) および Ivanti Policy Secure (旧 Pulse Policy Secure) ゲートウェイについて
2024/1/10:セキュリティ情報
Ivanti Connect Secure (旧 Pulse Connect Secure) および Ivanti Policy Secure (旧 Pulse Policy Secure) ゲートウェイに対する脆弱性が確認されました。
修正版は 1月 11日時点で開発中です。
KB CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
※本内容は随時更新されることがございます。
状況に更なる進展が有りましたら、本ページ情報を更新いたします。
脆弱性問題概要
Ivanti 社より、Ivanti Connect Secure (旧 Pulse Connect Secure) および Ivanti Policy Secure (旧 Pulse Policy Secure) ゲートウェイ製品に対する脆弱性情報(CVE-2023-46805 および CVE-2024-21887)が発表されております。
対処策
本脆弱性への対策について、Ivanti 社から緩和策がリリースされております。 以下公開記事にて詳細をご参照のうえ、必要に応じて、弊社サポートにお問い合わせください。修正版は 1月 11日時点で開発中です。
KB CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
※本内容は随時更新されることがございます。
状況に更なる進展が有りましたら、本ページ情報を更新いたします。
