Ivanti终端管理器漏洞:攻击者可向硬盘写入数据

本文披露了Ivanti终端管理软件中存在的高危漏洞CVE-2025-9713,攻击者可利用此漏洞向受害者电脑硬盘写入文件。目前开发商已发布安全补丁,建议管理员尽快升级到受支持的版本。

Ivanti终端管理器:攻击者可向硬盘写入数据

设备管理软件Ivanti终端管理器存在安全漏洞。开发商已在最新版本中修复了该漏洞。

系统防护
通过EPM,管理员可以管理企业中的计算机。这使其成为网络攻击的有价值目标。安全警告中列出的漏洞(CVE-2025-9713,评级为"高危")使攻击者能够向受害者电脑的硬盘写入文件。具体攻击细节目前尚不清楚。开发商保证目前没有发现攻击迹象。

根据开发商的说法,他们已在EPM 2024 SU4中修复了该漏洞。在一份安全警告中,开发商指出对EPM 2022版本分支的支持已于今年10月终止。该版本将不再获得安全更新,因此构成安全威胁。管理员应及时升级到仍受支持的版本。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次