5月21日資安業者Ivanti發布本月份資安公告,修補Avalanche、Neurons for ITSM、Connect Secure(ICS)、Secure Access、Endpoint Manager(EPM)等旗下產品16個漏洞。
值得留意的是,這次有超過半數漏洞與EPM有關,而且,這些漏洞多為高風險或重大層級。本次Ivanti共為EPM修補10個漏洞,這些漏洞皆為SQL注入漏洞,存在於EPM核心伺服器,影響2022 SU5以前的版本,一旦遭到利用,攻擊者就能在未經身分驗證的情況下,透過EPM所在的網路環境執行任意程式碼,CVSS風險評分有6個為9.6分,其餘為8.4分。
該公司為EPM 2022 SU5發布熱修補檔案,IT人員應依照指示置換特定路徑的檔案,並關閉EPM Console、執行IISReset來完成修補。
而對於本次修補的漏洞,Ivanti表示皆尚未發現遭到利用的跡象。
熱門新聞
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
Advertisement