Ivanti 修补了 Endpoint Manager 和其他产品中的关键缺陷

　　Ivanti 发布了更新，以解决 Endpoint Manager、Avalanche、Neurons for ITSM、Connect Secure 和 Secure Access 等产品中的众多关键漏洞。总共修补了 16 个漏洞，我们将在下面简要回顾。

　　在 Endpoint Manager 中已识别的 10 个漏洞中，有 6 个与 SQL 注入有关(CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE-2024-29827)。这些漏洞的 CVSS 评分为 9.6，允许同一网络上未经身份验证的攻击者执行任意代码。

　　Endpoint Manager 中的其余四个漏洞(CVE-2024-29828、CVE-2024-29829、CVE-2024-29830、CVE-2024-29846)要求攻击者进行身份验证，但也允许执行任意代码。这些缺陷的 CVSS 分数为 8.4，会影响 Ivanti EPM 2022 SU5 Core 服务器和更早版本。

　　在 Ivanti Avalanche 客户端版本 6.4.3.602 中，该公司解决了一个严重漏洞(CVE-2024-29848、CVSS 7.2)，该漏洞允许黑客通过上传特制文件来远程执行代码。

　　Ivanti 还发布了针对其他五个高风险漏洞的补丁：Ivanti Neurons for ITSM 中的 SQL 注入漏洞(CVE-2024-22059、CVSS 8.8)和不受限制的文件上传缺陷(CVE-2024-22060、CVSS 8.7)、Ivanti Connect Secure 中的 CRLF 注入漏洞(CVE-2023-38551、CVSS 8.2)以及 Ivanti Secure Access 中的两个本地权限提升漏洞：CVE-2023-38042、CVSS 7.8(影响 Windows)和 CVE-2023-46810， CVSS 7.3(影响 Linux)。

　　该公司强调，没有证据表明这些漏洞在现实世界的攻击中被利用，或者通过供应链被引入代码开发过程。

　　我们敦促 Ivanti 客户及时安装最新的安全补丁，以缓解这些关键漏洞。定期检查更新、遵守网络安全最佳实践、审计系统和流程，并制定事件响应计划以便在发生违规行为时迅速采取行动也很重要。