Ivanti Endpoint Manager代码问题漏洞

Ivanti Endpoint Manager代码问题漏洞

Ivanti Endpoint Manager（EPM）是美国Ivanti公司的一套端点安全管理器。

一、漏洞分析

 公开日期：2024-09-23

 漏洞编号：CNVD-2024-38821/CVE-2024-29847

 危害等级：高危

 漏洞描述：Ivanti Endpoint Manager 2024版本和2022 SU5及之前版本存在代码问题漏洞，该漏洞源于不受信任数据的反序列化，允许远程未经身份验证的攻击者可利用该漏洞实现远程代码执行。

二、漏洞影响产品

Ivanti Endpoint Manager <=2022 SU5

Ivanti Endpoint Manager 2024

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:

https://www.ivanti.com/