【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)...

主要观点总结

这篇文章主要介绍了Ivanti Endpoint Manager反序列化远程代码执行漏洞的风险通告。该漏洞允许远程未经身份验证的攻击者执行远程代码，影响范围较大，涉及多个版本。目前漏洞技术细节与PoC已公开，建议客户尽快做好自查及防护。

关键观点总结

关键观点1: 漏洞概述

Ivanti Endpoint Manager存在反序列化远程代码执行漏洞，允许远程攻击者执行代码，完全控制受影响的系统。

关键观点2: 影响范围

影响Ivanti Endpoint Manager的多个版本，具体为Ivanti Endpoint Manager 2024 < 2024 September Security Update以及Ivanti Endpoint Manager 2022 < 2022 SU6。

关键观点3: 漏洞细节

漏洞存在于Ivanti EPM的代理门户中，是一个反序列化未受信任数据的安全漏洞。攻击者可以利用该漏洞远程执行任意代码，造成敏感信息泄露或获取系统权限等危害。

关键观点4: 处置建议

目前该漏洞已经修复，受影响用户可升级到新版本以进行防护。同时，奇安信网神网络数据传感器系统产品和奇安信天眼检测方案已经具备该漏洞的检测能力，用户可升级相关规则库以进行检测。

免责声明