Ivantiは、Workspace Control(IWC)ソリューションにおける3つの高Severityのハードコードされたキーに関する脆弱性を修正するセキュリティ更新を発表しました。これらの脆弱性は、特定のアカウントを狙った攻撃によって特権エスカレーションやシステムの侵害を引き起こす可能性があります。特に、CVE-2025-5353とCVE-2025-22455は、IWCバージョン10.19.0.0以前のシステムで認証された攻撃者がSQL認証情報を復号化できる脆弱性です。さらに、CVE-2025-22463は、環境パスワードの復号化を可能にします。Ivantiはこれらの脆弱性が公開前に攻撃に悪用された証拠はないと述べており、IWCは2026年12月にサポートが終了します。
Read more
Ivanti Workspace Controlのハードコーディングされたキーの脆弱性。
未分類
コメント