引言

近日,知名IT安全公司Ivanti发布了9月份例行更新,其中针对其设备管理系统Endpoint Manager(EPM)的重大安全漏洞引起了广泛关注。此次修复的漏洞涉及多个版本,其中10个漏洞被列为重大级别,严重威胁到用户的数据安全。

漏洞详情

据悉,EPM 2024、EPM 2022 SU5及之前版本共存在16个漏洞,其中10个被列为重大级别。最严重的是CVE-2024-29847,该漏洞出现在代理程序的入口网站,属于未受信任数据的“解序列化”弱点。攻击者可以利用此漏洞在未通过身份验证的情况下,远程执行任意代码。

其余9个重大级别漏洞均为SQL注入漏洞,攻击者通过身份验证并具备管理权限后,可远程执行代码。这些漏洞的CVSS风险评分均为9.1分。

Ivanti紧急修复

针对上述漏洞,Ivanti已为EPM 2024发布了热修复程序,并对EPM 2022推出了SU6更新。值得注意的是,EPM 2024的热修复程序需要安装特定更新才能应用。此外,Ivanti还计划后续推出EPM 2024更新套件SU1。

建议用户尽快更新

针对此次重大安全漏洞,Ivanti强烈建议用户尽快更新到最新版本,以避免潜在的安全风险。对于无法立即更新到最新版本的设备,用户可采取以下措施:

  1. 限制对EPM系统的访问,仅允许必要的管理人员访问。
  2. 定期监控EPM系统日志,及时发现异常行为。
  3. 加强对EPM系统的安全防护,如设置强密码、启用双因素认证等。

总结

此次Ivanti发布的重大安全漏洞修复更新,再次提醒我们网络安全的重要性。用户应时刻关注安全动态,及时更新系统,以保障自身数据安全。同时,企业也应加强内部安全管理,提高员工的安全意识,共同构建安全稳定的网络环境。


>>> Read more <<<

Views: 0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注