CVE-2026-1603

High(8.6)

CVE-2026-1603 — Ivanti Endpoint Manager 認証バイパス

公開日: 2026-03-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Endpoint Manager	Ivanti	< 2024 SU5

CVEIvantiEndpoint Manager認証バイパスCISA KEV

概要

Ivanti Endpoint Manager（EPM）は企業向けのエンドポイント管理ソリューションです。バージョン2024 SU5未満に認証バイパスの脆弱性が存在し、リモートの非認証攻撃者が保存された認証情報データを漏洩させることが可能です。

CISA KEVカタログに掲載されており、実際の攻撃での悪用が確認されています。Ivanti EPMを運用している環境では早急なパッチ適用が必要です。

CVSSベクトル

項目	値
CVSSスコア	8.6
深刻度	High
CWE	CWE-288 (代替パスによる認証バイパス)

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Endpoint Manager	Ivanti	2024 SU5 未満

修正バージョンと回避策

修正バージョン: Ivanti Endpoint Manager 2024 SU5
推奨対応: CISA KEVに掲載されているため、該当環境では直ちにアップデートを実施してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-1603

Ivanti:https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US

CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-1603

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。