Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告

主要观点总结

本文介绍了Ivanti Endpoint Manager的信息泄露漏洞，该漏洞影响范围较大，允许远程未经身份验证的攻击者泄露敏感信息。文章提供了漏洞的详情、影响范围、处置建议和相关参考资料。

关键观点总结

关键观点1: 漏洞概述

Ivanti Endpoint Manager存在信息泄露漏洞，影响万级用户，奇安信评级为高危，CVSS 3.1分数为9.8，威胁类型为信息泄露。

关键观点2: 漏洞详情

漏洞涉及Ivanti EPM的代理门户中的多个绝对路径遍历漏洞。攻击者可利用这些漏洞泄露敏感信息。

关键观点3: 影响范围

漏洞影响Ivanti Endpoint Manager的版本小于等于2024年11月的安全更新和2022年的SU6版本。

关键观点4: 处置建议

目前该漏洞已经修复，受影响用户可升级到新的版本。在官方补丁发布之前，用户可以采取限制网络访问、验证和过滤文件路径、定期安全检查和漏洞扫描等缓解措施。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、 CVE-2024-13160、CVE-2024-13159 公开时间 2025-01-14 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 信息泄露 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 允许远程未经身份验证的攻击者泄露敏感信息。 0 1 漏洞详情 > > > > 影响组件 Ivanti Endpoint Manager（EPM）是由Ivanti公司开发的一款综合性端点管理解决方案，它帮助企业有效管理和保护网络中的端点设备，包括桌面、笔记本电脑、服务器、移动设备和虚拟环境等。 > > > > 漏洞描述 近日，奇安信CERT监测到 Ivanti Endpoint Manager 信息泄露漏洞(CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159) 在互联网上公开。在 Iv ………………………………