Ivanti修補裝置管理平臺EPM高風險漏洞

來源:iThome(ID: 461) URLhttps://www.ithome.com.tw/news/175948 發布日期:2026-05-20

摘要

Ivanti 發布 Endpoint Manager (EPM) 5月例行安全更新,修補 3 項漏洞,修補版本為 2024 SU6

漏洞詳情

CVE類型風險等級CVSS影響
CVE-2026-8111SQL 注入高風險8.8遠端執行任意程式碼(需身分驗證)
CVE-2026-8110代理程式權限分配不當高風險7.8本機提升權限(需本機身分驗證)
CVE-2026-8109未說明中度風險洩露資訊

重點

  • 最危險漏洞:CVE-2026-8111(SQL注入,CVSS 8.8),攻擊者通過身分驗證後即可 RCE
  • 修補建議:立即升級至 2024 SU6 版本

衍生頁面