描述:
Ivanti 發布了安全公告,以應對 Ivanti 產品的多個漏洞。有關漏洞的詳情請參考以下網址:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-7-Multiple-CVEs
有報告指 Ivanti Endpoint Manager (EPM) 的多個泄漏資訊漏洞 (CVE-2024-10811、CVE-2024-13159、CVE-2024-13160 及 CVE-2024-13161) 正處於被攻擊的高風險。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- Ivanti Endpoint Manager (EPM) 2024 January-2025 security update 之前的版本、2022 SU6 January-2025 security update 之前的版本
- Ivanti Application Control 2024.3 HF1 之前的版本、2024.1 HF2 之前的版本、2023.3 HF3 之前的版本
- Ivanti Avalanche 6.4.7 之前的版本
- Ivanti Security Controls 2024.4.1 及之前的版本
一些不再受支援及已結束的版本同樣受影響,並不會獲提供安全性更新。系統管理員應安排升級不再受支援及已結束的版本至最新受支援的版本,或轉至其他受支援的技術。
有關受影響系統的詳細資料,請參閱供應商網站的相應安全公告。
影響:
成功利用漏洞可以在受影響的系統導致遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊或繞過保安限制。
建議:
現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.ivanti.com/blog/january-security-update
- https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-7-Multiple-CVEs
- https://www.hkcert.org/tc/security-bulletin/ivanti-products-security-restriction-bypass-vulnerability_20250116
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10630
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10811
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-13158 (to CVE-2024-13172)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-13179 (to CVE-2024-13181)