October 2025 Security Update | Ivanti

安全公告

Ivanti 在每个月的第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心。我们的理念很简单：发现并通报漏洞，与防御者分享这些信息，并非示弱的表现；相反，这证明了我们进行了严格的审查并拥有积极主动的漏洞管理计划。通过积极寻求识别和解决漏洞，我们的目标是走在威胁行为者之前，确保我们的客户能够采取必要措施保护其环境。

我们相信，负责任的透明度有助于保护我们的客户，而 CVE（通用漏洞披露）披露是传达软件漏洞的一种必要且有效的工具。分配 CVE 的目的是为安全团队提供一个信标，并表明需要进行紧急更新。

为此，Ivanti 今天披露了 Ivanti Endpoint Manager Mobile (EPMM) 和 Neurons for MDM 中的漏洞。 有关这些漏洞的更多信息以及如何修复问题的详细说明，请参阅以下安全公告：

• Ivanti Endpoint Manager Mobile (EPMM)
• Ivanti Neurons for MDM

此外，Ivanti 已发布了一份关于 Ivanti Endpoint Manager 的安全公告，该公告提供了针对 2025 年 10 月 7 日披露的漏洞的缓解选项。

客户需要了解以下几点：

• 我们目前没有证据表明这些漏洞在外部被利用。
• 这些漏洞不会影响任何其他 Ivanti 解决方案。

我们的支持团队始终可为客户和合作伙伴提供帮助，解答任何疑问。可以通过 Success 门户（需要登录凭据）提交案例。

希望随时了解 Ivanti 安全公告的最新信息？请将 https://www.ivanti.com/blog/topics/security-advisory/rss 粘贴到您首选的 RSS 阅读器或电子邮件程序的 RSS 功能中。