安全公告
Ivanti每月第二个星期二发布标准安全补丁。我们的漏洞管理计划是维护产品安全承诺的核心。我们的理念很简单:发现和沟通漏洞,并与防御者共享信息,这不是弱点的表现,而是严格审查和主动漏洞管理计划的证据。通过积极识别和解决漏洞,我们的目标是领先于威胁行为者,确保客户能够采取措施保护其环境。
我们相信负责任的透明度有助于保护客户,CVE披露是沟通软件漏洞的重要有效工具。分配CVE的目的是为安全团队提供信标,并发出紧急更新需求的信号。
为此,Ivanti今日披露了Ivanti Connect Secure和Policy Secure、Ivanti EPM以及Ivanti EPMM中的漏洞。
客户需知:
- 我们目前没有证据表明这些漏洞在野外被利用。
- 这些漏洞不影响任何其他Ivanti解决方案。
有关这些漏洞的更多信息以及如何修复问题的详细说明,请参阅以下安全公告:
我们的支持团队随时可为客户和合作伙伴提供帮助。可通过Success门户(需要登录凭据)提交案例。
想及时了解Ivanti安全公告?请将https://www.ivanti.com/blog/topics/security-advisory/rss粘贴到您首选的RSS阅读器或电子邮件程序功能中。