Ivanti Connect Secure (旧 Pulse Connect Secure) および Ivanti Policy Secure (旧 Pulse Policy Secure) ゲートウェイについて

Ivanti Connect Secure (旧 Pulse Connect Secure) および Ivanti Policy Secure (旧 Pulse Policy Secure) ゲートウェイに対する脆弱性が確認されました。
Ivanti 社より、Ivanti Connect Secure (旧 Pulse Connect Secure) および Ivanti Policy Secure (旧 Pulse Policy Secure) ゲートウェイ製品に対する脆弱性情報（CVE-2023-46805 および CVE-2024-21887）が発表されております。 本脆弱性への対策について、Ivanti 社から緩和策がリリースされております。 以下公開記事にて詳細をご参照のうえ、必要に応じて、弊社サポートにお問い合わせください。
修正版は 1月 11日時点で開発中です。

KB CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
※本内容は随時更新されることがございます。

状況に更なる進展が有りましたら、本ページ情報を更新いたします。