【雲智維資安預警通知】
- 漏洞分享 - Ivanti 產品存在多個漏洞
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、權限提升、篡改及敏感資料洩露,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- Ivanti Avalanche 版本 6.4.5 及更早版本
- Ivanti Connect Secure (ICS) 版本 22.7R2.2 及更早版本
- Ivanti Policy Secure (IPS) 版本 22.7R1.1 及更早版本
- Ivanti Secure Access Client (ISAC) 版本 22.7R3 及更早版本
- Ivanti Endpoint Manager (EPM) 2022 SU6 9 月安全性更新及之前版本
- Ivanti Endpoint Manager (EPM) 2024 年 9 月安全性更新及之前版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
- 請將 Ivanti Avalanche 版本 6.4.5 及更早版本更新至6.4.6。
- 請將 Ivanti Connect Secure (ICS) 版本 22.7R2.2 及更早版本更新至22.7R2.3。
- 請將 Ivanti Policy Secure (IPS) 版本 22.7R1.1 及更早版本更新至22.7R1.2。
- 請將 Ivanti Secure Access Client (ISAC) 版本 22.7R3 及更早版本更新至22.7R4。
- 請將 Ivanti Endpoint Manager (EPM) 更新至2024 November Security Update, 2022 SU6 November Security Update。
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release?language=en_US
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022?language=en_US