Ivanti 已发布针对其 Endpoint Management 软件中的重大安全漏洞修复,漏洞追踪编号为 CVE202429847。该漏洞可能被利用来进行远程代码执行,并危及 EPM 核心服务器的安全,相关信息由 BleepingComputer 报道。
截至目前,Ivanti 表示尚未观察到该漏洞的实际利用情况。该漏洞源于代理门户的不可信数据序列化问题。此外,Ivanti 还修复了近二十个其他关键和高严重性的安全缺陷,涉及 EPM、云服务设备和工作区控制等多个产品。
为加快漏洞修复工作,Ivanti 还实施了更加严格的内部扫描、测试和手动利用能力。对此,Ivanti 表示:“这一系列漏洞的全面利用导致了发现和披露的激增。我们同意 CISA网络安全和基础设施安全局所言,负责任的 CVE 发现与披露是‘健康代码分析和测试社区的体现’。”
相关链接: Ivanti 官方修复公告 BleepingComputer 详细报道
产品漏洞数量Endpoint Management1云服务设备多个工作区控制多个通过这些更新,Ivanti 旨在提高其产品的整体安全性,确保用户信息始终受到保护。
