平台
windows
组件
ivanti-endpoint-manager
修复版本
2024 November Security Update
CVE-2024-50322 是 Ivanti Endpoint Manager 中的路径遍历漏洞。该漏洞允许本地未认证攻击者通过构造恶意请求,访问系统中的敏感文件,并可能导致代码执行。受影响的版本包括小于等于 2024 年版本以及 2022 SU6 November Security Update。建议用户尽快升级至 2024 年 11 月安全更新版本以修复此漏洞。
该路径遍历漏洞的潜在影响非常严重。攻击者可以利用此漏洞读取任意文件,包括包含敏感信息(如密码、API 密钥、配置数据)的文件。更进一步,攻击者可能能够利用读取到的文件来执行恶意代码,从而完全控制受影响的系统。由于该漏洞不需要身份验证,攻击者可以通过本地访问或网络共享轻松利用此漏洞。如果 Ivanti Endpoint Manager 用于管理大量终端设备,则该漏洞的潜在影响将呈指数级增长,可能导致大规模的数据泄露和系统破坏。
目前,该漏洞的公开利用细节有限,但由于其易于利用的特性,预计未来可能会出现更多利用方法。该漏洞已添加到 CISA KEV 目录,表明其具有较高的安全风险。建议密切关注安全社区的动态,及时获取最新的威胁情报。
Organizations heavily reliant on Ivanti Endpoint Manager for software deployment and patch management are particularly at risk. Environments with limited access controls or inadequate user training are also more vulnerable. Shared hosting environments where multiple users have access to the Endpoint Manager server should be prioritized for remediation.
• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 4688 -MessageText '*\*\*'" | Get-WinEvent | Format-List -Property * # Look for file access attempts with path traversal characters• windows / supply-chain:
Get-Process | Where-Object {$_.Path -match '\\'} | Format-List -Property Name, Path # Identify processes with unusual paths• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Actions.Path -match '\\'} | Format-List -Property TaskName, Actions.Path # Check scheduled tasks for suspicious pathsdisclosure
漏洞利用状态
EPSS
14.37% (94% 百分位)
CISA SSVC
CVSS 向量
缓解此漏洞的首要措施是立即升级至 Ivanti Endpoint Manager 2024 年 11 月安全更新版本。如果无法立即升级,可以考虑以下临时缓解措施:限制对 Endpoint Manager 服务器的本地访问,并严格控制网络共享权限。实施严格的文件访问控制策略,确保用户只能访问其所需的资源。监控 Endpoint Manager 服务器的日志文件,查找可疑活动。如果可能,考虑使用 Web 应用防火墙 (WAF) 来过滤恶意请求。升级后,请验证漏洞是否已成功修复,可以通过尝试访问受保护的文件来确认。
Actualice Ivanti Endpoint Manager a la versión 2024 November Security Update o 2022 SU6 November Security Update para corregir la vulnerabilidad de path traversal. Esta actualización soluciona el problema que permite la ejecución de código por un atacante local no autenticado. La interacción del usuario es necesaria para explotar la vulnerabilidad.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2024-50322 是 Ivanti Endpoint Manager 中发现的路径遍历漏洞,允许攻击者访问系统中的敏感文件。
如果您的 Ivanti Endpoint Manager 版本小于等于 2024 年版本或 2022 SU6 November Security Update,则您可能受到影响。
请立即升级至 Ivanti Endpoint Manager 2024 年 11 月安全更新版本。
虽然目前公开利用细节有限,但由于其易于利用的特性,预计未来可能会出现更多利用方法。
请访问 Ivanti 的官方安全公告页面,搜索 CVE-2024-50322 以获取更多信息。