Ivanti 安全通知：及时更新补丁以防止新漏洞攻击

关键要点

Ivanti 正在提醒管理员及时更新漏洞补丁，特别是针对其 Endpoint Manager 应用程序的安全更新。当前关注的漏洞是 CVE202429824，这是一种 SQL 注入攻击，攻击者可以通过该漏洞在脆弱的服务器上上传文件并执行命令。CISA网络安全和基础设施安全局已经要求联邦机构更新 Ivanti 软件，以减少潜在的网络攻击风险。

Ivanti 最新的安全通知敦促管理员及时更新他们的补丁，以应对针对 Endpoint Manager (EPM) 的新一轮攻击。供应商表示，攻击者正在针对 CVE202429824，这是一种 SQL 注入攻击，允许攻击者在易受攻击的服务器上上传文件和执行命令。

“Ivanti 已确认 CVE202429824 在实际环境中被利用。”该供应商在 10 月 2 日更新的五月安全建议中指出。

“截至当前更新，我们已知仅少量客户受到攻击。”

CVE202429824 于五月首次披露，是 EPM 的 Avalanche 组件中的 SQL 注入漏洞。能够利用该漏洞的攻击者可以向目标服务器发送任意命令，从而实现对系统的远程控制，具备执行代码的能力。

换句话说：完全控制。

虽然这个漏洞已知一段时间，但被攻击者在实际环境中利用仍是最近的事情。这是因为与 Windows 或 Linux 等更知名的平台相比，管理员更不可能优先处理 Ivanti 等应用程序的补丁。

然而，在这种情况下，更新 Ivanti 应用程序 不仅是一个好主意，还是法律上的要求。

CISA 已要求 联邦机构更新他们的 Ivanti 软件。该机构引用了 BOD 2201，这是一个要求政府机构优先修补任何已确认在实际环境中被积极利用的漏洞的联邦指令。

该命令仅适用于政府机构和承包商，但 CISA 明确表示，所有使用 Ivanti EPM 的各方应尽快考虑更新他们的软件，以避免受到攻击。

闪电加速器官网

“虽然 BOD 2201 仅适用于 FCEB 机构，CISA 强烈建议 所有组织通过优先及时修复目录漏洞来减少遭受网络攻击的风险，作为他们漏洞管理实践的一部分。”该机构指出。

“CISA 将继续将符合指定标准的漏洞添加到目录中。”

用户可以通过更新 Avalanche 至版本 643602 或更高版本来保护自己免受攻击。