Ivanti本周发布了安全补丁,以解决终端管理器(EPM)中的多个关键漏洞。在特定条件下,远程攻击者可以利用这些漏洞进行代码执行。
以下是已解决漏洞的列表:
这些漏洞影响2022 SU5及更早版本。其中10个漏洞中有6个(CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE-2024-29827)被评为关键(CVSS评分为9.6)。这些漏洞是SQL注入问题,同一网络内的未经身份验证的攻击者可以利用这些漏洞执行任意代码。公司尚不清楚是否有黑客利用这些漏洞进行攻击。“在披露时,我们还没有发现任何客户受到这个漏洞的利用。”阅读了该警报。
原文始发于微信公众号(黑猫安全):关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论