【セキュリティ ニュース】Ivanti製品の侵害、以前のツールでは検証回避のおそれ（1ページ目 / 全2ページ）：Security NEXT

リモートアクセス製品「Ivanti Connect Secure（旧Pulse Connect Secure）」「Ivanti Policy Secure Gateway」に深刻な脆弱性が判明し、悪用が広がっている問題に関連し、米国をはじめとする海外セキュリティ機関は、過去に提供された「整合性チェックツールICT」では侵害を検知できないケースがあることを明らかにした。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や米連邦捜査局（FBI）をはじめ、イギリス、カナダ、オーストラリア、ニュージランドなどのセキュリティ機関が共同でアドバイザリをリリースし、製品の利用者に注意を呼びかけたもの。 Ivantiでは、これまで侵害状況を確認できるよう「内部整合性チェックツール（In-Build ICT）」「外部整合性チェックツール（external ICT）」を提供してきたが、CI

[csal8040]

“リモートアクセス製品「Ivanti Connect Secure（旧Pulse Connect Secure）」「Ivanti Policy Secure Gateway」に深刻な脆弱性が判明し、悪用が広がっている問題に関連し、米国をはじめとする海外セキュリティ機関は、過去に提供された「整