Ivanti on 办公AI智能小助手

针对Ivanti EPMM的恶意监听器技术分析

Sun, 11 Jan 2026 09:22:15 +0800

恶意监听器针对Ivanti端点移动管理系统

发布日期：2025年9月18日 警报编号：ar25-261a

恶意软件分析概览

执行摘要

网络安全和基础设施安全局从一家遭受网络威胁攻击者入侵的组织处获得了两组恶意软件，攻击者利用了Ivanti端点管理器移动版中的CVE-2025-4427和CVE-2025-4428漏洞。每组都包含恶意监听器的加载器，使攻击者能够在受感染的服务器上运行任意代码。

Ivanti 端点管理器漏洞安全预警：2025年11月安全更新详解

Wed, 31 Dec 2025 11:58:20 +0800

安全公告

Ivanti 每月第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心承诺。我们的理念很简单：发现和沟通漏洞，并与防御者分享信息，这并非弱点，而是严格审查和积极主动的漏洞管理计划的证明。通过积极寻求识别和解决漏洞，我们的目标是走在威胁行为者的前面，确保客户能够采取必要的措施来保护他们的环境。

Ivanti发布2025年10月安全更新，修复EPMM与MDM产品漏洞

Wed, 10 Dec 2025 07:23:54 +0800

安全公告

Ivanti 每月第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们维护产品安全承诺的核心。我们的理念很简单：发现并沟通漏洞，与防御者共享信息，这并非软弱的象征；相反，这证明了我们严格的审查和主动的漏洞管理计划。通过积极寻求识别和解决漏洞，我们的目标是领先于威胁行为者，以确保客户能够采取必要措施保护其环境。

深度剖析RESURGE恶意软件：针对Ivanti Connect Secure的复杂攻击链

Sun, 07 Dec 2025 09:59:05 +0800

MAR-25993211-r1.v1 Ivanti Connect Secure (RESURGE)

发布日期：2025年3月28日 警报代码：AR25-087A

通知

本报告“按原样”提供，仅用于信息目的。美国国土安全部 (DHS) 对此处包含的任何信息不作任何形式的保证。DHS 不认可本公告中或以其他方式引用的任何商业产品或服务。本文档标记为 TLP:CLEAR——接收者可以不受限制地共享此信息。根据适用于公开发布的规则和程序，当信息具有最小或可预见的误用风险时，来源方可以使用 TLP:CLEAR。根据标准版权规则，TLP:CLEAR 信息可以不受限制地共享。有关交通灯协议 (TLP) 的更多信息，请参见 http://www.cisa.gov/tlp。

Ivanti发布2025年8月关键安全更新：涉及多项产品的漏洞修复

Sat, 06 Dec 2025 20:14:06 +0800

2025年8月安全更新

最后更新： 2025年8月12日

安全公告

Ivanti在每个月的第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心承诺。我们的理念很简单：发现并沟通漏洞，以及与防御者共享这些信息，并非是软弱的迹象；相反，这证明了我们严格的审查和积极主动的漏洞管理计划。通过积极寻求识别和解决漏洞，我们的目标是赶在威胁行为者之前采取行动，以确保我们的客户能够采取必要措施保护其环境。从根本上说，我们相信负责任的透明度有助于保护我们的客户。

Ivanti 端点管理器 (EPM) 安全漏洞披露与补丁更新

Thu, 04 Dec 2025 11:45:57 +0800

November 2025 Security Update

最后更新：2025年11月11日

安全公告

Ivanti 在每个月的第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心。我们的理念很简单：发现和沟通漏洞，并与防御者共享这些信息，并非软弱的体现；相反，它证明了严格的审查和主动的漏洞管理计划。通过积极寻求识别和解决漏洞，我们的目标是走在威胁行为者的前面，确保我们的客户能够采取必要的措施来保护他们的环境。

Ivanti多重高危漏洞深度剖析：未认证RCE与权限提升威胁

Tue, 23 Sep 2025 08:56:33 +0800

摘要

Ivanti Connect Secure（ICS）和Ivanti Policy Secure网关受到两个高危漏洞影响：CVE-2023-46805（认证绕过）和CVE-2024-21887（命令注入）。这些漏洞影响所有当前支持的产品版本，攻击者可通过组合利用实现未认证远程代码执行。后续披露的CVE-2024-21888（权限提升）、CVE-2024-21893（服务端请求伪造）和CVE-2024-22024（XXE注入）进一步扩大了攻击面。目前已有国家级APT组织积极利用这些漏洞发起攻击。

Ivanti产品远程代码执行漏洞分析与防护指南

Thu, 18 Sep 2025 22:34:09 +0800

Ivanti产品远程代码执行漏洞分析

MS-ISAC 公告编号：2025-034
发布日期：2025年4月3日

概述

在Ivanti Connect Secure、Policy Secure和ZTA Gateways中发现了一个漏洞，可能允许远程代码执行。Ivanti Connect Secure（前身为Pulse Connect Secure）是一种广泛部署的SSL VPN解决方案，为远程和移动用户提供对公司数据和应用程序的安全受控访问，提供单点登录、多因素认证以及与各种安全框架的集成等功能。

Ivanti多款产品关键漏洞披露与修复指南

Sat, 13 Sep 2025 09:56:29 +0800

Ivanti ICS、IPS、ISAC、CSA：多个漏洞披露与修复

摘要

Ivanti已发布安全更新，修复了影响Ivanti Connect Secure（ICS）、Ivanti Policy Secure（IPS）、Ivanti Secure Access Client（ISAC）和Ivanti Cloud Services Application（CSA）的九个漏洞。这些漏洞存在于多个版本的产品中，可能导致权限提升、任意文件读取、写入和/或代码执行。利用一个或多个这些漏洞，远程攻击者可能获得受影响系统的完全控制权。

Ivanti产品远程代码执行漏洞分析与防护指南

Sat, 13 Sep 2025 01:13:33 +0800

Ivanti产品漏洞可能导致远程代码执行

MS-ISAC咨询编号：2025-034
发布日期：2025年4月3日

概述

在Ivanti Connect Secure、Policy Secure和ZTA Gateway中发现了一个漏洞，可能允许远程代码执行。