Ivanti は、Connect Secure および Policy Secure Gateway に影響を及ぼし、コード実行やサービス妨害 (DoS) を引き起こす可能性がある 4 つのセキュリティ上の欠陥に対処するセキュリティ アップデートをリリースしました。
このアップデートには、Ivani Connect Safe の IPSec コンポーネントにおけるヒープ オーバーフローの脆弱性と、XML エンティティ拡張または xEE の脆弱性が含まれています。
Ivyanti は、開示時点ではこれらの脆弱性が悪用された顧客は認識していないと述べました。
nntnym: Ivenite, Inc.
コメント