Ivanti紧急修复被利用的EPMM漏洞

近日，Ivanti修复了此前野外攻击的两个未知漏洞，这些漏洞组合成漏洞利用链时可上实现未经身份验证的远程代码执行。在漏洞披露时仅有少部分客户的安全方案得到利用。此外，欧盟委员会的CERT-EU报告了这些漏洞。目前，该公司新发布的EPMM版本中包含了对此漏洞的修复。如果无法立即升级到修补版本，用内置 Portal ACL 功能或外部 WAF 过滤对 API 的访问可以减轻攻击。