引言
近日,知名IT安全公司Ivanti发布了9月份例行更新,其中针对其设备管理系统Endpoint Manager(EPM)的重大安全漏洞引起了广泛关注。此次修复的漏洞涉及多个版本,其中10个漏洞被列为重大级别,严重威胁到用户的数据安全。
漏洞详情
据悉,EPM 2024、EPM 2022 SU5及之前版本共存在16个漏洞,其中10个被列为重大级别。最严重的是CVE-2024-29847,该漏洞出现在代理程序的入口网站,属于未受信任数据的“解序列化”弱点。攻击者可以利用此漏洞在未通过身份验证的情况下,远程执行任意代码。
其余9个重大级别漏洞均为SQL注入漏洞,攻击者通过身份验证并具备管理权限后,可远程执行代码。这些漏洞的CVSS风险评分均为9.1分。
Ivanti紧急修复
针对上述漏洞,Ivanti已为EPM 2024发布了热修复程序,并对EPM 2022推出了SU6更新。值得注意的是,EPM 2024的热修复程序需要安装特定更新才能应用。此外,Ivanti还计划后续推出EPM 2024更新套件SU1。
建议用户尽快更新
针对此次重大安全漏洞,Ivanti强烈建议用户尽快更新到最新版本,以避免潜在的安全风险。对于无法立即更新到最新版本的设备,用户可采取以下措施:
- 限制对EPM系统的访问,仅允许必要的管理人员访问。
- 定期监控EPM系统日志,及时发现异常行为。
- 加强对EPM系统的安全防护,如设置强密码、启用双因素认证等。
总结
此次Ivanti发布的重大安全漏洞修复更新,再次提醒我们网络安全的重要性。用户应时刻关注安全动态,及时更新系统,以保障自身数据安全。同时,企业也应加强内部安全管理,提高员工的安全意识,共同构建安全稳定的网络环境。
Views: 0