• 發布單位:TWCERT/CC
• 更新日期:2025-01-16
• 點閱次數:636

• 內容說明：

Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統，提供管理和保護Windows、macOS和Linux裝置。日前發布安全性更新以修補4個重大資安漏洞(CVE-2024-10811、CVE-2024-13161、CVE-2024-13160及CVE-2024-13159，皆為CVSS：9.8)，這些漏洞為絕對路徑遍歷，允許未經身分驗證的遠端攻擊者洩漏機敏資訊。

• 影響平台：

EPM 2024 的11月安全更新及之前版本

EPM 2022 SU6的11月安全更新及之前版本

• 處置建議：

EPM 2024的2025年1月安全更新

EPM 2022 SU6的2025年1月安全更新