Ivanti发布警告：其广受欢迎的端点保护软件存在严重漏洞

2024-01-05 外星人S博士

Source: Slashdot

软件制造商Ivanti敦促其端点安全产品的用户及时修补严重漏洞，该漏洞使未经身份验证的攻击者能够在受影响的网络内执行恶意代码。

该漏洞属于SQL注入类，存在于所有支持的Ivanti Endpoint Manager的版本中，也称为Ivanti EPM，该软件可在多种平台上运行，包括Windows、macOS、Linux、Chrome OS和路由器等物联网设备。

SQL注入漏洞源于错误的代码，其将用户输入解释为数据库命令，或更技术性地说，将数据与SQL代码进行连接，而不根据SQL语法对数据进行引用。

追踪到的Ivanti漏洞编号为CVE-2023-39336，严重程度评分为10分中的9.6。

保护网络安全是我们每个人的责任。请尽快安装补丁，避免受到恶意攻击。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://it.slashdot.org/story/24/01/06/018205/ivanti-warns-of-critical-vulnerability-in-its-popular-line-of-endpoint-protection-software?utm_source=rss1.0mainlinkanon&utm_medium=feed https://www.securityweek.com/ivanti-patches-critical-vulnerability-in-endpoint-manager/ https://arstechnica.com/security/2024/01/ivanti-warns-of-critical-vulnerability-in-its-popular-line-of-endpoint-protection-software/

更多阅读

Ivanti发布警告：其广受欢迎的端点保护软件存在严重漏洞

NASA成功发射Europa Clipper 探索木星冰冷卫星生命迹象（音频）

气候科学家回应对客观性的攻击，强调情感在研究中的重要性

苹果头戴设备停滞不前，难以吸引重大应用开发

JD Vance认为君主主义有其合理之处

特斯拉预计将在2025年初推出“更实惠”的电动车（音频）

诺贝尔经济学奖回归大思维理论引发争议

微软推出白色无光盘版Xbox Series X游戏机（音频）

FIDO联盟致力于实现跨平台密码钥匙的便携性

UnitedHealth数据泄露事件影响超一亿人隐私信息（音频）

华尔街日报剖析泄露GTA VI片段的“危险”自闭症青少年网络犯罪者（音频）

Astro Bot追加内容明日开始推出，挑战关卡逐步上线

任天堂神秘的Playtest项目开始泄露信息（音频）

彼得·托德在被揭示为比特币创造者后选择隐匿（音频）

新研究揭示人们对决策信息的自信与实际数据的偏差

AirPods即将推出新功能，助力听力健康（音频）