长亭百川云

严重

Ivanti Endpoint Manager 远程代码执行漏洞

披露时间:
2024-09-12
更新时间:
2024-09-20
CT 编号
CT-1458392
CVE 编号
CVE-2024-29847
CNVD 编号
N/A
CNNVD 编号
CNNVD-202409-967
原理分类
远程代码执行
漏洞评分
9.8

漏洞描述

Ivanti Endpoint Manager(EPM) 是一款企业级的设备管理解决方案,提供设备配置、补丁管理和软件分发等功能。
2024 年 9 月,互联网公开披露了该系统中的一个远程代码执行漏洞(CVE-2024-29847)。经分析,攻击者可以利用该漏洞在无需用户交互的情况下,执行远程代码获得服务器的最高权限,建议受影响的客户尽快修复漏洞。
影响版本
version < 2022SU6
version < 2024 September Update

漏洞危害

成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。

修复方法

临时缓解方案
仅对可信来源开放EPM的AgentPortal服务端口,需要注意该服务指示系统选择任何可用的端口(TcpChannel(0)),因此每次都会在随机端口上监听。
升级修复方案
官方已发布升级补丁包,可以在Ivanti官网下载使用https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022
Ivanti Endpoint Manager 2024: 请尽快安装相关的安全补丁,或者将软件升级至 2024 SU1 或更高版本。
Ivanti Endpoint Manager 2022: 建议升级到 2022 SU6 或更高的版本。

评分维度

长亭安全产品覆盖情况

雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统

漏洞时间线

  • 漏洞披露

    2024-09-12

  • 漏洞信息更新

    2024-09-20

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2