CVE-2024-50324 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ivanti Endpoint Manager 存在**路径遍历漏洞**。💥 **后果**：攻击者可利用该漏洞实现**远程代码执行 (RCE)**，直接控制服务器。

🔍 **CWE**：CWE-22（路径遍历）。📍 **缺陷点**：软件在处理文件路径时未正确验证输入，允许访问受限目录。

🏢 **厂商**：Ivanti。📦 **产品**：Endpoint Manager (EPM)。⚠️ **版本**：主要影响 EPM 2024 和 EPM 2022 版本。

👑 **权限**：需具备**管理员权限**的远程经过身份验证的攻击者。📂 **数据**：可实现完全控制，导致**高机密性、完整性及可用性**损失。

🚪 **门槛**：中等。✅ **认证**：需要**身份验证**（Admin权限）。🌐 **网络**：远程利用。🚫 **UI**：无需用户交互。

📜 **Exp**：当前数据中 **PoC 为空**。🌍 **在野**：暂无公开在野利用报告。建议保持警惕，关注社区动态。

🔎 **自查**：检查是否运行 Ivanti EPM 2024/2022。🛡️ **扫描**：使用支持 CVE-2024-50324 的漏洞扫描器检测路径遍历特征。

🩹 **补丁**：官方已发布安全公告。📅 **时间**：2024年11月12日。🔗 **参考**：Ivanti 论坛发布的 2024年11月安全公告。

🛡️ **缓解**：若无补丁，建议**限制管理接口访问**，仅允许可信IP连接。🔒 **最小权限**：严格管控管理员账户权限，减少攻击面。

🔥 **优先级**：**高**。CVSS 评分极高（H/H/H）。⚡ **建议**：立即评估受影响版本，尽快应用官方补丁，防止服务器被接管。