Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について

登録日 : 2024.03.03 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムスマホ

この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。脆弱性「CVE-2023-46263」について Ivanti Avalancheは、モバイルデバイスを管理するためのシステムであり、このシステム内の「Central FileStore」と「Central File Server」...

記事を読む

関連キーワード

認証脆弱性アプリケーション CRL 攻撃アプリ

関連記事

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

ITmedia NEWS セキュリティ

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

米下院、職員による「Copilot」使用禁止に　生成AIによる業務支援機能

ITmedia NEWS セキュリティ

攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開

トレンドマイクロセキュリティブログ

人気記事ランキング

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

ランチ時に「決済できない」学生悲鳴　大学生協アプリ障害「AWSの同時接続制限超過が原因」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

トレンドマイクロセキュリティブログ

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

トレンドマイクロセキュリティブログ