软件公司 Ivanti 为其 Endpoint Manager 发布了紧急安全更新，以解决一系列漏洞，其中包括几个可能导致远程代码执行 (RCE) 的漏洞。

这些漏洞（其中一些被评为高严重性和关键严重性）可能允许攻击者在未经授权的情况下访问系统，从而可能导致数据泄露和运行中断。

最严重的漏洞 CVE-2024-50330 (CVSS 9.8)，是一个 SQL 注入漏洞，可让未经认证的远程攻击者实现 RCE。其他漏洞包括

• CVE-2024-50323、CVE-2024-34787、CVE-2024-50322（CVSS 7.8）： 路径遍历漏洞，允许本地未认证攻击者执行代码（需要用户交互）。
• CVE-2024-32839、CVE-2024-32841、CVE-2024-32844、CVE-2024-32847、CVE-2024-34780、CVE-2024-37376、CVE-2024-34781、CVE-2024-34782、CVE-2024-34784、CVE-2024-50324、CVE-2024-50326、CVE-2024-50327、CVE-2024-50328（CVSS 7.2）：SQL 注入漏洞： SQL 注入漏洞，允许拥有管理员权限的远程验证攻击者实现 RCE。
• CVE-2024-50329 (CVSS 8.8)： 路径遍历漏洞： 路径遍历漏洞，可允许未经身份验证的远程攻击者实现 RCE（需要用户交互）。

Ivanti 已在 Endpoint Manager 2024 和 2022 SU6 版本的 11 月安全更新中解决了这些漏洞。强烈建议客户尽快将其产品升级到最新版本，以降低潜在的攻击风险。

该公司表示，在披露这些漏洞时，他们尚未发现有客户利用这些漏洞。不过，鉴于漏洞的严重性，用户必须立即采取行动，为自己的系统打上补丁。