Ivanti本周发布了安全补丁,以解决终端管理器(EPM)中的多个关键漏洞。在特定条件下,远程攻击者可以利用这些漏洞进行代码执行。
以下是已解决漏洞的列表:
这些漏洞影响2022 SU5及更早版本。其中10个漏洞中有6个(CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE-2024-29827)被评为关键(CVSS评分为9.6)。这些漏洞是SQL注入问题,同一网络内的未经身份验证的攻击者可以利用这些漏洞执行任意代码。公司尚不清楚是否有黑客利用这些漏洞进行攻击。“在披露时,我们还没有发现任何客户受到这个漏洞的利用。”阅读了该警报。
原文始发于微信公众号(黑猫安全):关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论