CVE-2024-50330 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ivanti Endpoint Manager (EPM) 存在 **SQL注入** 漏洞。 💥 **后果**：远程未经身份验证的攻击者可利用该漏洞实现 **远程代码执行 (RCE)**，系统面临全面沦陷风险。

🔍 **CWE ID**：**CWE-89** (SQL注入)。 📍 **缺陷点**：应用程序在处理输入时未正确过滤或参数化SQL查询，导致恶意SQL代码被执行。

🏢 **厂商**：**Ivanti**。 📦 **产品**：**Endpoint Manager (EPM)**。 📅 **发布时间**：2024-11-12。

👑 **权限**：攻击者可获得 **最高权限**（CVSS评分极高，C:H/I:H/A:H）。 📂 **数据**：可完全控制服务器，读取、修改或删除所有数据，甚至植入后门。

🚪 **认证**：**无需身份验证** (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 ⚡ **复杂度**：**低** (AC:L)，无需用户交互 (UI:N)。利用门槛极低。

📜 **PoC**：当前数据中 **无公开PoC** (pocs为空)。 🔥 **在野利用**：数据未提及在野利用情况，但鉴于漏洞严重性，需高度警惕。

🔎 **自查方法**： 1. 检查是否运行 **Ivanti EPM** 服务。 2. 监控Web日志中是否有异常的 **SQL注入特征**（如 `' OR 1=1` 等）。 3. 使用支持CVE-2024-50330检测的 **漏洞扫描器** 进行资产排查。

🛡️ **官方修复**：参考链接指向 Ivanti 论坛发布的 **2024年11月安全公告**。 ✅ **建议**：立即查阅官方链接，下载对应版本 (EPM 2024/2022) 的 **最新补丁**。

🚧 **临时规避**： 1. **网络隔离**：将EPM服务器置于 **内网**，禁止公网直接访问。 2. **WAF防护**：配置Web应用防火墙，拦截常见的 **SQL注入攻击载荷**。 3. **最小权限**：确保服务账户权限最小化。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：CVSS 3.1 满分风险，且无需认证即可RCE。请立即 **优先修复**，切勿拖延！