河南寶盈建設工程有限公司網站,湘潭優(yōu)化公司,搜索設置 網站,中鐵建設門戶網站聚焦源代碼安全#xff0c;網羅國內外最新資訊#xff01;編譯#xff1a;代碼衛(wèi)士美國IT軟件公司 Ivanti 提醒用戶修復位于端點管理器 (EPM) 中的一個新的嚴重漏洞CVE-2025-10573#xff0c;它可導致攻擊者遠程執(zhí)行代碼。Ivanti 公司通過遍布全球7000多家組織機構向超過4萬…聚焦源代碼安全網羅國內外最新資訊編譯代碼衛(wèi)士美國IT軟件公司 Ivanti 提醒用戶修復位于端點管理器 (EPM) 中的一個新的嚴重漏洞CVE-2025-10573它可導致攻擊者遠程執(zhí)行代碼。Ivanti 公司通過遍布全球7000多家組織機構向超過4萬家企業(yè)提供系統(tǒng)和IT資產管理解決方案。該公司的 EPM 軟件是一款一站式端點管理工具用于管理熱門平臺如 Windows、macOS、Linux、Chrome OS 和 IoT 等中的客戶端設備。該嚴重漏洞可遭遠程未認證威脅人員通過要求用戶交互的低復雜度跨站腳本攻擊執(zhí)行任意 JavaScript 代碼。Rapid 7 公司的首席安全研究員 Ryan Emmons 在今年8月份報送了該漏洞他解釋稱“對 EPM 主 web 服務擁有未認證訪問權限的攻擊者可將偽造的托管終端接入 EPM 服務器在管理員 web 儀表板中注入惡意 JavaScript?！彼忉尫Q“當 Ivanti EPM 管理員在正常使用過程中查看其中一個被投毒的儀表板界面時被動的用戶交互會觸發(fā)客戶端 JavaScript 執(zhí)行導致攻擊者控制管理員會話?！盜vanti 公司發(fā)布 EPM 版本 EPM 2024 SU4SR1 修復該問題并提到由于 Ivanti EPM 解決方案按預期并不應在網絡暴露因此該漏洞風險應當大大被降低。然而Shadowserver 威脅監(jiān)控平臺目前追蹤到數百個面向互聯(lián)網的 Ivanti EPM 實例其中多數位于美國 (569)、德國 (109) 和日本 (104)。此外Ivanti 還發(fā)布更新修復了三個高危漏洞其中兩個CVE-2025-13659和CVE-2025-13662可導致未認證攻擊者在未修復系統(tǒng)上執(zhí)行任意代碼。幸運的是成功利用該漏洞要求用戶交互和目標連接到不受信任的內核服務器或導入不受信任的配置文件。Ivanti 公司提到“我們在公開披露該漏洞前并未發(fā)現遭利用的跡象。這些漏洞是通過負責任的披露計劃披露的?！彪m然該公司尚未發(fā)現造粒用吉祥但 EPM 漏洞經常是遭攻擊的目標。今年3月份CISA 將影響 EPM 設備的三個嚴重漏洞CVE-2024-13159、CVE-2024-13160和CVE-2024-13161用于攻擊中并提醒美國聯(lián)邦機構在三周內修復。2024年10月份CISA 要求政府機構修復另外一個已遭利用的 EPM 漏洞 (CVE-2024-29824)。開源衛(wèi)士試用地址https://oss.qianxin.com/#/login代碼衛(wèi)士試用地址https://sast.qianxin.com/#/login推薦閱讀Ivanti Workspace Control硬編碼密鑰漏洞暴露 SQL 憑據Ivanti 修復已用于代碼執(zhí)行攻擊中的兩個 EPMM 0day 漏洞與開源庫有關Ivanti 修復 Connect Secure Policy Secure 中的三個嚴重漏洞Ivanti修復Endpoint Manager中的多個嚴重漏洞原文鏈接https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-endpoint-manager-code-execution-flaw/題圖Pixabay License本文由奇安信編譯不代表奇安信觀點。轉載請注明“轉自奇安信代碼衛(wèi)士 https://codesafe.qianxin.com”。奇安信代碼衛(wèi)士 (codesafe)國內首個專注于軟件開發(fā)安全的產品線。覺得不錯就點個 “在看” 或 贊” 吧~