https://www.jpcert.or.jp/at/2024/at240002.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。以下に概要を抜粋しております。
概要
I. 概要
** 更新: 2024年2月9日追記 *********************************************
2024年2月8日(現地時間)、Ivantiは同製品におけるXML外部実体参照 (XXE)
の脆弱性(CVE-2024-22024)に関するアドバイザリを公開しました。
Ivantiは現在のところ、本脆弱性を悪用する攻撃は確認していないとのことで
す。また、現時点で提供されているパッチおよび回避策を適用することで本脆
弱性への対策ができるとのことです。パッチの提供状況はバージョンごとに異
なりますのでIvantiが提供する最新の情報を確認の上、パッチの適用や回避策
の適用を検討してください。
Ivanti
CVE-2024-22024 (XXE) for Ivanti Connect Secure and Ivanti Policy Secure
https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure
***********************************************************************
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240002.html