HIGHCVE-2024-13158CVSS 7.2

Ivanti EPM 在 2024 年 1 月-2025 安全更新和 2022 SU6 年 1 月-2025 安全更新之前存在未限制的资源搜索路径，允许具有管理员权限的远程身份验证攻击者执行

平台

ivanti

组件

ivanti-endpoint-manager

AI Confidence: highNVDEPSS 21.5%已审阅: 2026年5月

CVE-2024-13158 描述了 Ivanti Endpoint Manager (EPM) 中一个严重的安全漏洞，允许经过身份验证的远程攻击者利用未限制的资源搜索路径实现远程代码执行 (RCE)。此漏洞影响 EPM 版本低于 2024 年 1 月安全更新以及 2022 SU6 年 1 月安全更新的版本。及时更新至最新版本是缓解此风险的关键。

影响与攻击场景

攻击者利用此漏洞可以完全控制受影响的 Ivanti Endpoint Manager 服务器。他们可以执行任意代码，窃取敏感数据，安装恶意软件，甚至完全接管整个网络。由于 Ivanti EPM 通常用于管理和部署软件，攻击者可以利用此漏洞在受影响的端点上执行恶意操作，从而造成广泛的损害。此漏洞的潜在影响类似于其他 RCE 漏洞，例如 Log4Shell，因为它允许攻击者在未经授权的情况下执行代码。

利用背景

CVE-2024-13158 已于 2025 年 1 月 14 日公开。目前尚未观察到大规模利用，但由于漏洞的严重性和易于利用，预计可能会出现利用尝试。该漏洞已添加到 CISA KEV 目录中，表明其具有较高的风险。公开的 PoC 尚未广泛传播，但漏洞的细节已公开，增加了被利用的风险。

哪些人处于风险中翻译中…

Organizations heavily reliant on Ivanti Endpoint Manager for endpoint management are at significant risk. This includes enterprises with complex endpoint deployments, those using legacy configurations of Ivanti Endpoint Manager, and organizations that have not consistently applied security updates. Shared hosting environments utilizing Ivanti Endpoint Manager are also particularly vulnerable due to the potential for cross-tenant exploitation.

检测步骤翻译中…

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID = 1001 and ProviderName = 'Ivanti Endpoint Manager'" | Where-Object {$_.Message -match 'resource search'}

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -match 'Ivanti Endpoint Manager'}

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Ivanti\Endpoint Manager" /v SearchPath

攻击时间线

2025-01-14Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

21.47% (96% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件ivanti-endpoint-manager

供应商Ivanti

最高版本2024 January-2025 Security Update

弱点分类 (CWE)

CWE-426 CWE-22

时间线

已保留2025-01-07
发布日期2025-01-14
修改日期2026-02-26
EPSS 更新日期2026-04-02

未修复 — 披露已495天

缓解措施和替代方案

Ivanti 建议用户尽快升级至 2024 年 1 月安全更新或 2022 SU6 年 1 月安全更新。如果无法立即升级，可以考虑实施以下缓解措施：限制管理员帐户的权限，实施严格的网络分段，并监控 EPM 服务器上的可疑活动。此外，可以配置 Web 应用防火墙 (WAF) 以阻止对可能触发漏洞的资源的访问。由于此漏洞需要管理员权限，因此确保所有管理员帐户都受到适当的保护至关重要。

修复方法翻译中…

Aplique las actualizaciones de seguridad de enero de 2025 para Ivanti EPM 2024 y EPM 2022 SU6. Estas actualizaciones corrigen la vulnerabilidad de la ruta de búsqueda de recursos no limitada y previenen la posible ejecución remota de código.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-13158 — RCE in Ivanti Endpoint Manager?

CVE-2024-13158 是 Ivanti Endpoint Manager 在低于 2024 年 1 月安全更新的版本中发现的一个远程代码执行漏洞，允许攻击者在管理员权限下执行任意代码。

我是否受到 CVE-2024-13158 in Ivanti Endpoint Manager 的影响?

如果您正在使用 Ivanti Endpoint Manager 的版本低于 2024 年 1 月安全更新或 2022 SU6 年 1 月安全更新，则您可能受到此漏洞的影响。

我如何修复 CVE-2024-13158 in Ivanti Endpoint Manager?

请尽快升级至 2024 年 1 月安全更新或 2022 SU6 年 1 月安全更新。如果无法立即升级，请采取缓解措施，例如限制管理员权限。

CVE-2024-13158 是否正在被积极利用?

虽然目前尚未观察到大规模利用，但由于漏洞的严重性和易于利用，预计可能会出现利用尝试。

在哪里可以找到 Ivanti Endpoint Manager 官方关于 CVE-2024-13158 的公告?

请访问 Ivanti 的安全公告页面以获取有关此漏洞的更多信息：[https://www.ivanti.com/support/security-advisories/](https://www.ivanti.com/support/security-advisories/)

Ivanti EPM 在 2024 年 1 月-2025 安全更新和 2022 SU6 年 1 月-2025 安全更新之前存在未限制的资源搜索路径，允许具有管理员权限的远程身份验证攻击者执行

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

什么是 CVE-2024-13158 — RCE in Ivanti Endpoint Manager?

我是否受到 CVE-2024-13158 in Ivanti Endpoint Manager 的影响?

我如何修复 CVE-2024-13158 in Ivanti Endpoint Manager?

CVE-2024-13158 是否正在被积极利用?

在哪里可以找到 Ivanti Endpoint Manager 官方关于 CVE-2024-13158 的公告?

你的项目受影响吗?