Ivantiの Avalanche における27件の脆弱性パッチ

セキュリティメディア「Bleeping Computer」によると、Ivantiの製品から複数の脆弱性が見つかったそうです。問題の製品はIvantiの Avalanche というモバイルデバイス管理ソリューション（MDM）であり、今度見つかったのは合わせて27件だそうです。その中で2件はリモートでコマンドを実行する攻撃を可能にする超高危険度の脆弱性でもあります。その二つの脆弱性はCVE-2024-24996とCVE-2024-29204です。残りの25件は高危険群・中危険群に所属されます。Ivantiは Avalanche 6.4.3バージョンを通じて問題を解決しました。Ivanti Avalancheからは去年の12月にも13件の脆弱性が見つかり、パッチを行ったことがあります。

最近、Ivantiの製品からは各種の脆弱性が続いて出ていて、顧客の不満が募っています。セキュリティ関連製品を販売しているIvantiの製品から周期的に大量の脆弱性が見つかるという状況に不安を感じているのです。IvantiのCEOはこれに対し、「全組織のセキュリティを強化させます」と約束しました。

Bleeping Computerは「MDMソリューションはサイバー攻撃者にとって非常に魅力的な攻撃対象となります。一度破ったら高い権限をもって複数のモバイルデバイスにアクセスできるようになるためです」と加えました。