Ivanti修補裝置管理平臺EPM高風險漏洞
來源:iThome(ID: 461) URL:https://www.ithome.com.tw/news/175948 發布日期:2026-05-20
摘要
Ivanti 發布 Endpoint Manager (EPM) 5月例行安全更新,修補 3 項漏洞,修補版本為 2024 SU6。
漏洞詳情
| CVE | 類型 | 風險等級 | CVSS | 影響 |
|---|---|---|---|---|
| CVE-2026-8111 | SQL 注入 | 高風險 | 8.8 | 遠端執行任意程式碼(需身分驗證) |
| CVE-2026-8110 | 代理程式權限分配不當 | 高風險 | 7.8 | 本機提升權限(需本機身分驗證) |
| CVE-2026-8109 | 未說明 | 中度風險 | — | 洩露資訊 |
重點
- 最危險漏洞:CVE-2026-8111(SQL注入,CVSS 8.8),攻擊者通過身分驗證後即可 RCE
- 修補建議:立即升級至 2024 SU6 版本
衍生頁面
- Ivanti EPM高風險漏洞修補CVE-2026-8111 SQL注入RCE — 漏洞事件概念頁
- ivanti — Ivanti 公司實體頁