脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を

画像提供：マイナビニュース

eSecurity Planetは8月20日(現地時間)、「Vulnerability Recap 8/19/24: Microsoft, Ivanti, SolarWinds」において、8月12日から18日までの1週間に発表された主要な脆弱性の概要を伝えた。

○脆弱性の概要

取り上げられている主要な脆弱性の概要は次のとおり。
○Ivanti Virtual Traffic Managerの脆弱性

8月12日(米国時間)、Ivantiは「Ivanti Virtual Traffic Manager」に認証バイパスの脆弱性が存在すると発表した(参考：「Security Advisory: Ivanti Virtual Traffic Manager (vTM ) (CVE-2024-7593)」)。脆弱性は「CVE-2024-7593」として追跡されており、悪用されるとリモートの認証されていない攻撃者に管理パネルの認証をバイパスされる可能性がある。

脆弱性の影響を受ける製品およびバージョンは次のとおり。

Ivanti Virtual Traffic Manager 22.2
Ivanti Virtual Traffic Manager 22.3
Ivanti Virtual Traffic Manager 22.3R2
Ivanti Virtual Traffic Manager 22.5R1
Ivanti Virtual Traffic Manager 22.6R1
Ivanti Virtual Traffic Manager 22.7R1

脆弱性が修正された製品およびバージョンは次のとおり。

Ivanti Virtual Traffic Manager 22.2R1
Ivanti Virtual Traffic Manager 22.3R3
Ivanti Virtual Traffic Manager 22.5R2
Ivanti Virtual Traffic Manager 22.6R2
Ivanti Virtual Traffic Manager 22.7R2

脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。当該製品を運用している管理者には、影響を確認してアップデートすることが推奨されている。
○Microsoftが月例パッチで90件の脆弱性を修正