软件公司 Ivanti 为其 Endpoint Manager 发布了紧急安全更新,以解决一系列漏洞,其中包括几个可能导致远程代码执行 (RCE) 的漏洞。这些漏洞(其中一些被评为高严重性和关键严重性)可能允许攻击者在未经授权的情况下访问系统,从而可能导致数据泄露和运行中断。最严重的漏洞 CVE-2024-50330 (CVSS 9.8),是一个 SQL 注入漏洞,可让未经认证的远程攻击者实现 RCE。其他漏洞包括CVE-2024-50323、CVE-2024-34787、CVE-2024-50322(CVSS 7.8): 路径遍历漏洞,允许本地未认证攻击者执行代码(需要用户交互)。CVE-2024-32839、CVE-2024-32841、CVE-2024-32844、CVE-2024-32847、CVE-2024-34780、CVE-2024-37376、CVE-2024-34781、CVE-2024-34782、CVE-2024-34784、CVE-2024-50324、CVE-2024-50326、CVE-2024-50327、CVE-2024-50328(CVSS 7.2):SQL 注入漏洞: SQL 注入漏洞,允许拥有管理员权限的远程验证攻击者实现 RCE。CVE-2024-50329 (CVSS 8.8): 路径遍历漏洞: 路径遍历漏洞,可允许未经身份验证的远程攻击者实现 RCE(需要用户交互)。Ivanti 已在 Endpoint Manager 2024 和 2022 SU6 版本的 11 月安全更新中解决了这些漏洞。强烈建议客户尽快将其产品升级到最新版本,以降低潜在的攻击风险。该公司表示,在披露这些漏洞时,他们尚未发现有客户利用这些漏洞。不过,鉴于漏洞的严重性,用户必须立即采取行动,为自己的系统打上补丁。
