安全公告

在Ivanti，透明度是我们对客户安全和承诺的基石。正是通过这种透明度，漏洞得以迅速解决，使我们的客户和更广泛的生态系统能够在快速演变且高度复杂的威胁环境中采取积极措施保护其环境。

为此，我们发布了一个重要的安全更新，解决了Ivanti端点管理器移动版(EPMM)中使用的开源库相关的漏洞。我们在安全公告中提供了以下FAQ。

在披露时，我们了解到极少数客户的解决方案已被利用。

此问题仅影响本地EPMM产品。它不存在于Ivanti Neurons for MDM（Ivanti基于云的统一端点管理解决方案）、Ivanti Sentry或任何其他Ivanti产品中。

我们敦促所有使用本地EPMM产品的客户立即安装补丁。

我们已经提供了额外的资源和支持团队，以帮助客户实施补丁并解决任何问题。安全公告中提供了详细信息，以便客户能够保护其环境。

感谢我们的客户和安全合作伙伴的参与和支持，这使我们能够迅速响应此问题。我们始终致力于通过与利益相关者和更广泛的安全生态系统的合作和透明度，不断改进我们的产品和流程。

我们的支持团队随时准备帮助客户和合作伙伴解答任何问题。可以通过成功门户（需要登录凭据）记录案例。

想要及时了解Ivanti安全公告？请将https://www.ivanti.com/blog/topics/security-advisory/rss粘贴到您首选的RSS阅读器/电子邮件程序功能中。

常见问题解答

什么代码受到影响？是Ivanti的代码吗？ 不是。这些漏洞与集成到EPMM中的两个开源库相关。使用开源代码是所有主要技术公司的标准做法。

Ivanti本应更早发现这些漏洞吗？ Ivanti致力于负责任地使用开源代码。我们这样做的方式之一是使用企业级软件组成分析工具和SBOM来识别我们使用的库中的潜在问题。在披露时，库维护者尚未为开源库中的安全问题保留CVE。我们正在积极与我们的安全合作伙伴和库维护者合作，确定是否为了更广泛的安全生态系统的利益而对库提出CVE。

为什么Ivanti要披露第三方代码中的问题？ Ivanti重视透明度，以此保护不仅是我们的客户，还有更广泛的生态系统。当Ivanti报告影响EPMM的与开源库相关的漏洞时，尚未分配CVE。

如何确定我的系统是否受到影响？ 调查正在进行中，Ivanti目前没有可靠的原子指标。客户应联系我们的支持团队以获取指导。

Ivanti针对此发现采取了哪些行动？ 除了迅速主动地提供补丁外，Ivanti还动员了额外的资源和支持团队来协助客户，并积极与安全合作伙伴、更广泛的安全社区和执法部门合作。我们还在与这些开源库的维护者进行沟通。