漏洞概述 漏洞编号: CVE-2026-9614 描述: Ivanti Neurons for ITSM 存在一个高危漏洞,允许经过身份验证的攻击者获得管理员权限。 CVSS 评分: 8.8 (高危) CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE: CWE-284 影响范围 受影响版本: - Ivanti Neurons for ITSM (On-Premises): 2025.4 及更早版本 - Ivanti Neurons for ITSM (Cloud): 2026.1 及更早版本 修复方案 On-Premises 部署: 更新到 Ivanti ITSM 的固定版本,可在 Downloads 部分的 ILS(需要登录)中找到。 SaaS 部署: 通过服务更新已修复,无需客户操作。 FAQ 是否有活跃的漏洞利用: 目前没有发现客户被利用的情况。 如何检测是否被利用: 建议客户审计角色配置,确保权限限制在预期的管理角色内。 Cloud 客户是否需要采取行动: 不需要,Ivanti 已对所有云环境应用了修复。 需要帮助怎么办: 可以登录并请求 Ivanti Innovators Hub 的呼叫。 为什么发布带外修复: 由于漏洞利用的简单性,Ivanti 优先开发修复,并在发现漏洞后尽快发布。 为什么在 5 月最后一周发布两个紧急补丁: 由于在 2026.1 Patch 9 和 2026.2 Patch 1 中披露的安全问题,Ivanti 在 5 月最后一周发布了两个紧急补丁。后来,Ivanti 还修复了一个导致 IP 地址未正确登录的问题,该问题仅影响云版本的产品。 其他信息 文章编号: 000107021 文章推广级别: 正常 页脚 版权: © 2019-2026 Ivanti. All rights reserved. 条款与条件: Terms & Conditions 隐私政策: Privacy Policy 导航栏 首页: Home 联系支持: Contact Support 论坛群组: Forum Groups 更多: More 搜索: Ask Ivanti a Question 登录: Log In 广告 Cookie 通知: 此网站使用 cookie 来优化网站性能、内容和整体体验。接受所有 总结 Ivanti Neurons for ITSM 存在一个高危漏洞(CVE-2026-9614),允许经过身份验证的攻击者获得管理员权限。受影响版本包括 2025.4 及更早的 On-Premises 版本和 2026.1 及更早的 Cloud 版本。修复方案为更新到固定版本或通过服务更新。目前没有发现客户被利用的情况,建议客户审计角色配置以确保权限限制。