• 网站首页
  •   >   威胁情报
  •   >   正文
    • 威胁情报

    Ivanti Endpoint Manager SQL注入漏洞 CVE-2024-50330

    发布日期:2024-11-25    浏览次数:

    1.漏洞概述

    近日,安全运营团队发现最新漏洞威胁:Ivanti Endpoint Manager SQL注入漏洞 CVE-2024-50330


    2.漏洞详情

    Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。


    3.影响范围

    目前受影响的Ivanti-Endpoint-Manager版本:

    Ivanti Endpoint Manager (EPM) 2024 < 2024 September security update

    Ivanti Endpoint Manager (EPM) 2022 < 2022 SU6 September security update


    4.处置建议

    官方解决方案:

    官方已发布最新版本修复该漏洞,建议受影响用户将Ivanti Endpoint Manager更新到以下版本:

    2024 November Security Update

    2022 SU6 November Security Update

    下载链接:

    https://download.ivanti.com/downloads/Patch/component/EPM2024/Security/Flat/EPM_2024_Flat_November_2024_Patch.zip

    https://download.ivanti.com/downloads/Patch/component/EPM2022/Security/SU6/EPM_2022_SU6_November_2024_Patch.zip


    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106