HIGHCVE-2024-50329CVSS 8.8

Ivanti Endpoint Manager 在 2024 年 11 月安全更新之前或 2022 SU6 年 11 月安全更新之前存在路径遍历漏洞，允许远程未认证攻击者实现远程代码执行。用户交互 (User interaction) 是必需的。

平台

ivanti

组件

ivanti-endpoint-manager

修复版本

2024 November Security Update or 2022 SU6 November Security Update

AI Confidence: highNVDEPSS 19.6%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-50329 是 Ivanti Endpoint Manager 软件中发现的远程代码执行 (RCE) 漏洞。该漏洞源于路径遍历问题，允许攻击者在未经身份验证的情况下执行恶意代码。受影响的版本包括在 2024 年 11 月安全更新之前或 2022 SU6 之前发布的版本。已发布安全更新以解决此问题。

影响与攻击场景

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞在受影响的系统上执行任意代码，从而完全控制系统。这可能导致数据泄露、系统破坏、恶意软件安装以及其他恶意活动。由于该漏洞不需要身份验证，攻击者可以从远程位置发起攻击，进一步扩大了攻击面。攻击者可能利用此漏洞获取敏感数据，例如用户凭据、财务信息和知识产权。此外，攻击者可能利用此漏洞作为跳板，在网络中进行横向移动，攻击其他系统。

利用背景

目前，该漏洞的公开利用代码 (POC) 尚未广泛传播，但由于其高危等级和远程未身份验证的特性，存在被利用的风险。该漏洞已添加到 CISA KEV 目录中，表明其具有较高的潜在威胁。建议密切关注安全社区的动态，并及时采取必要的安全措施。

哪些人处于风险中翻译中…

Organizations heavily reliant on Ivanti Endpoint Manager for endpoint management are particularly at risk. This includes those with legacy deployments using older, unsupported versions of the software. Shared hosting environments where multiple customers share the same Ivanti Endpoint Manager instance are also vulnerable, as a compromise of one customer's environment could potentially impact others.

检测步骤翻译中…

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*Ivanti*'} | Select-Object TaskName, State

• linux / server:

journalctl -u ivanti-endpoint-manager -f

• generic web:

curl -I https://<ivanti_endpoint_manager_server>/<malicious_path_traversal_request>

攻击时间线

2024-11-12Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

19.62% (95% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件ivanti-endpoint-manager

供应商Ivanti

最高版本2024 November Security Update

修复版本2024 November Security Update or 2022 SU6 November Security Update

弱点分类 (CWE)

CWE-22

时间线

已保留2024-10-22
发布日期2024-11-12
修改日期2024-11-19
EPSS 更新日期2026-04-02

缓解措施和替代方案

缓解此漏洞的首要措施是立即升级到 Ivanti Endpoint Manager 的 2024 年 11 月安全更新或 2022 SU6 版本。如果无法立即升级，可以考虑实施一些临时缓解措施。例如，可以配置防火墙以阻止对受影响系统的外部访问。还可以实施 Web 应用防火墙 (WAF) 规则，以检测和阻止利用此漏洞的尝试。此外，建议定期审查系统日志，以检测任何可疑活动。升级后，请验证更新是否成功安装，并确认漏洞已得到修复。

修复方法翻译中…

Actualice Ivanti Endpoint Manager a la versión 2024 November Security Update o 2022 SU6 November Security Update, o una versión posterior. Esto solucionará la vulnerabilidad de path traversal y evitará la ejecución remota de código.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-50329 — RCE 在 Ivanti Endpoint Manager 中？

CVE-2024-50329 是 Ivanti Endpoint Manager 软件中发现的远程代码执行漏洞，允许攻击者在未经身份验证的情况下执行恶意代码。

我是否受到 CVE-2024-50329 在 Ivanti Endpoint Manager 中影响？

如果您正在使用 Ivanti Endpoint Manager ≤2024 年 11 月安全更新或 2022 SU6 版本，则您可能受到影响。

我如何修复 CVE-2024-50329 在 Ivanti Endpoint Manager 中？

请立即升级到 Ivanti Endpoint Manager 的 2024 年 11 月安全更新或 2022 SU6 版本。

CVE-2024-50329 是否正在被积极利用？

目前尚未广泛传播公开利用代码，但由于其高危等级，存在被利用的风险。

在哪里可以找到 Ivanti Endpoint Manager 中 CVE-2024-50329 的官方公告？

请访问 Ivanti 的官方安全公告页面以获取更多信息：https://www.ivanti.com/support/security-advisories/