IT 管理解决方案提供商 Ivanti 已识别并修复了其端点管理器(EPM)软件中的四个关键漏洞。这些漏洞编号分别为 CVE – 2024 – 10811、CVE – 2024 – 13161、CVE – 2024 – 13160 和 CVE – 2024 – 13159,通用漏洞评分系统(CVSS)分数为 9.8,表明其严重程度极高。
漏洞解析
这些漏洞涉及绝对路径遍历缺陷,使得远程未经身份验证的攻击者能够从受影响的系统中泄露敏感信息。此类漏洞对组织构成重大风险,因为它们有可能暴露机密数据、破坏系统安全,并为进一步的攻击开辟途径。这种未经授权的访问可能导致严重的数据泄露,暴露敏感信息,损害受影响系统的整体完整性。
受影响版本
以下版本的 Ivanti 端点管理器受这些漏洞影响:
- EPM 2024 年 11 月安全更新版及更早版本
- EPM 2022 SU6 11 月安全更新版及更早版本
缓解措施
Ivanti 已发布补丁来解决这些关键问题。建议用户将系统更新到 Ivanti 提供的最新安全更新:
- EPM 2024 年 2025 年 1 月安全更新版
- EPM 2022 SU6 2025 年 1 月安全更新版
及时应用这些更新是防范这些漏洞被利用的最有效方法。根据最新报告,尚无证据表明这些漏洞已在实际环境中被利用。然而,鉴于其严重性质,各组织不应拖延安装提供的补丁。
借助 SanerNow 补丁管理即时修复风险
这些漏洞凸显了在网络安全方面保持积极主动态度的重要性,特别是对于使用网络网关产品的组织而言。组织必须将补丁管理作为重中之重,这不仅是一种被动应对措施,更是其网络安全战略的基本组成部分。
SanerNow 补丁管理是一款持续、自动化且集成化的软件,可即时修复在实际环境中被利用的风险。该软件支持 Windows、Linux 和 macOS 等主要操作系统,以及 550 多款第三方应用程序。
它还允许用户设置一个安全测试区域,以便在将补丁部署到主要生产环境之前进行测试。此外,如果补丁安装失败或系统出现故障,SanerNow 补丁管理还支持补丁回滚功能。
