安全公告
Ivanti每月第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心。我们的理念很简单:发现和沟通漏洞,并与防御者共享该信息,并不是弱点的表现;相反,这证明了严格的审查和积极主动的漏洞管理计划。通过积极寻求识别和解决漏洞,我们的目标是领先于威胁行为者,确保我们的客户能够采取必要的措施来保护他们的环境。从根本上说,我们相信负责任的信息透明度有助于保护我们的客户。
我们相信负责任的信息透明度有助于保护我们的客户,并且CVE披露是沟通软件漏洞的一个重要且有效的工具。分配CVE的目的是为安全团队提供一个信号,并表明需要紧急更新。
为此,Ivanti今日披露了Ivanti Endpoint Manager (EPM)以及Ivanti Connect Secure、Policy Secure、ZTA Gateways和Neurons for Secure Access中的漏洞。
客户需要了解以下几点:
- 我们目前没有证据表明这些漏洞在野外被利用。
- 这些漏洞不影响任何其他Ivanti解决方案。
有关这些漏洞的更多信息以及如何修复这些问题的详细说明,请参阅以下安全公告:
我们的支持团队随时准备为客户和合作伙伴提供帮助。可以通过Success门户(需要登录凭据)记录案例。
希望及时了解Ivanti安全公告?请将 https://www.ivanti.com/blog/topics/security-advisory/rss 粘贴到您首选的RSS阅读器或电子邮件程序的相应功能中。