Source: Slashdot
软件制造商Ivanti敦促其端点安全产品的用户及时修补严重漏洞,该漏洞使未经身份验证的攻击者能够在受影响的网络内执行恶意代码。
该漏洞属于SQL注入类,存在于所有支持的Ivanti Endpoint Manager的版本中,也称为Ivanti EPM,该软件可在多种平台上运行,包括Windows、macOS、Linux、Chrome OS和路由器等物联网设备。
SQL注入漏洞源于错误的代码,其将用户输入解释为数据库命令,或更技术性地说,将数据与SQL代码进行连接,而不根据SQL语法对数据进行引用。
追踪到的Ivanti漏洞编号为CVE-2023-39336,严重程度评分为10分中的9.6。
保护网络安全是我们每个人的责任。请尽快安装补丁,避免受到恶意攻击。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/01/06/018205/ivanti-warns-of-critical-vulnerability-in-its-popular-line-of-endpoint-protection-software?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.securityweek.com/ivanti-patches-critical-vulnerability-in-endpoint-manager/
https://arstechnica.com/security/2024/01/ivanti-warns-of-critical-vulnerability-in-its-popular-line-of-endpoint-protection-software/