企业官网建设流程全解析

优秀网站欣赏,免费成品网站模板,简述网站建设的,微指数聚焦源代码安全#xff0c;网罗国内外最新资讯#xff01;编译#xff1a;代码卫士美国IT软件公司 Ivanti 提醒用户修复位于端点管理器 (EPM) 中的一个新的严重漏洞CVE-2025-10573#xff0c;它可导致攻击者远程执行代码。Ivanti 公司通过遍布全球7000多家组织机构向超过4万…聚焦源代码安全网罗国内外最新资讯编译代码卫士美国IT软件公司 Ivanti 提醒用户修复位于端点管理器 (EPM) 中的一个新的严重漏洞CVE-2025-10573它可导致攻击者远程执行代码。Ivanti 公司通过遍布全球7000多家组织机构向超过4万家企业提供系统和IT资产管理解决方案。该公司的 EPM 软件是一款一站式端点管理工具用于管理热门平台如 Windows、macOS、Linux、Chrome OS 和 IoT 等中的客户端设备。该严重漏洞可遭远程未认证威胁人员通过要求用户交互的低复杂度跨站脚本攻击执行任意 JavaScript 代码。Rapid 7 公司的首席安全研究员 Ryan Emmons 在今年8月份报送了该漏洞他解释称“对 EPM 主 web 服务拥有未认证访问权限的攻击者可将伪造的托管终端接入 EPM 服务器在管理员 web 仪表板中注入恶意 JavaScript。”他解释称“当 Ivanti EPM 管理员在正常使用过程中查看其中一个被投毒的仪表板界面时被动的用户交互会触发客户端 JavaScript 执行导致攻击者控制管理员会话。”Ivanti 公司发布 EPM 版本 EPM 2024 SU4SR1 修复该问题并提到由于 Ivanti EPM 解决方案按预期并不应在网络暴露因此该漏洞风险应当大大被降低。然而Shadowserver 威胁监控平台目前追踪到数百个面向互联网的 Ivanti EPM 实例其中多数位于美国 (569)、德国 (109) 和日本 (104)。此外Ivanti 还发布更新修复了三个高危漏洞其中两个CVE-2025-13659和CVE-2025-13662可导致未认证攻击者在未修复系统上执行任意代码。幸运的是成功利用该漏洞要求用户交互和目标连接到不受信任的内核服务器或导入不受信任的配置文件。Ivanti 公司提到“我们在公开披露该漏洞前并未发现遭利用的迹象。这些漏洞是通过负责任的披露计划披露的。”虽然该公司尚未发现造粒用吉祥但 EPM 漏洞经常是遭攻击的目标。今年3月份CISA 将影响 EPM 设备的三个严重漏洞CVE-2024-13159、CVE-2024-13160和CVE-2024-13161用于攻击中并提醒美国联邦机构在三周内修复。2024年10月份CISA 要求政府机构修复另外一个已遭利用的 EPM 漏洞 (CVE-2024-29824)。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞与开源库有关Ivanti 修复 Connect Secure Policy Secure 中的三个严重漏洞Ivanti修复Endpoint Manager中的多个严重漏洞原文链接https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-endpoint-manager-code-execution-flaw/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~