安全公告

Ivanti每月第二个星期二发布标准安全补丁。我们的漏洞管理计划是维护产品安全承诺的核心。我们的理念很简单：发现和沟通漏洞，并与防御者分享这些信息，并非软弱的表现；而是严格审查和主动漏洞管理计划的证据。通过积极识别和解决漏洞，我们的目标是领先于威胁行为者，确保客户能够采取必要措施保护其环境。

我们相信负责任的透明度有助于保护客户，CVE披露是沟通软件漏洞的重要有效工具。分配CVE的目的是为安全团队提供信标，并发出紧急更新信号。

为此，今日Ivanti披露了Ivanti Connect Secure和Policy Secure、Ivanti EPM以及Ivanti EPMM中的漏洞。

客户需知：

• 我们没有任何证据表明这些漏洞在野外被利用
• 这些漏洞不影响任何其他Ivanti解决方案

有关这些漏洞的更多信息及详细修复说明，请参阅以下安全公告：

• Ivanti Connect Secure和Policy Secure
• Ivanti EPMM
• Ivanti EPM

我们的支持团队随时可为客户和合作伙伴提供帮助。可通过Success门户提交案例（需要登录凭证）。

想要及时了解Ivanti安全公告？请将https://www.ivanti.com/blog/topics/security-advisory/rss添加到您首选的RSS阅读器/电子邮件程序功能中。

相关文章

• 2025年11月安全更新 - 2025年11月11日
• 2025年10月安全更新 - 2025年10月14日
• 2025年9月安全更新 - 2025年9月9日