Ivanti 的报告显示,伴随严重的 SQL 注入漏洞CVE202429824,其 Endpoint Manager 设备受到攻击的情况愈加严重。该漏洞允许恶意用户执行任意代码,虽然 Ivanti 已于几个月前为这一问题发布了补丁,但受影响的设备仍遭攻击。
截至此次更新,我们已知的仅有少数客户受到利用攻击的影响, Ivanti 表示。该漏洞的活跃利用促使网络安全与基础设施安全局将其列入已知利用漏洞目录,并敦促联邦机构在 10 月 23 日之前修复未打补丁的实例。
这个公告在 Ivanti 近期承诺加强其漏洞披露流程和测试程序的几周后发布,因其产品的缺陷不断成为攻击目标。在此之前,攻击者利用一对已打补丁的 Ivanti 云服务设备漏洞,进行零日攻击,直接针对公司的工业控制系统、零信任架构、入侵防御系统以及 VPN 设备。
提交此信息旨在提高对网络安全漏洞的认识,以便相关组织可以采取必要措施以保护自身不受影响。对于更多细节和指导,您可以查阅以下链接:
相关链接描述Ivanti Endpoint Manager了解 Ivanti 的最新安全修复信息。CISA 已知利用漏洞目录查阅更多已知利用的漏洞和防护措施。使用clash ios版本搭配专属订阅地址,可快速完成节点导入并启用加密通讯机制。
