关键信息总结 描述 漏洞类型: 未认证的API访问漏洞 (CVE-2023-35078) 影响产品: Ivanti Endpoint Manager Mobile (Core), Sentry 影响版本: 11.8.1.0, 11.9.1.0, 11.10.0.1 及更早版本 原因 攻击方式: 让未经授权的远程(互联网访问)角色可以访问用户个人信息,并对服务器进行有限制的更改。 解决方案 支持版本 (EPMM 11.8.1.0, 11.9.1.0, 11.10.0.1) 系统管理门户升级EPMM,应用补丁:<https://support。(11.8.1.1,11.9.1.1和11.10.0.2) 不支持版本(<11.8.1.0) 通过命令行安装和更新: 注意 1. 基于RPM的解决方案在重新启动后仍然有效,但在升级后将不会保留。确保升级到允许应用补丁的指定版本。 2. 如果安装了“ivanti-updates-httpds-2.0.0-1.noarch.rpm”在EPMM Rll.6及更高版本中,在最近30天内,可能会在安装RPM包后收到错误。 常见问题解答 如何知道是否被入侵?: 联系支持获取“分析指南”。 客户影响?: 仅少数客户受影响,正在调查。 需要帮助怎么办?: 联系支持。 与上周的漏洞有关吗?: 无关。 这是供应链攻击吗?: 不是。 Ivanti被破坏了吗?: 未发现被恶意攻击的迹象。 适用性 影响版本: EPMM Core - 11.0.0.0至12.2.0.0,Sentry - 9.18