Ivanti Endpoint Manager 远程代码执行漏洞

预览

Ivanti Endpoint Manager（EPM） 是一款企业级的设备管理解决方案，提供设备配置、补丁管理和软件分发等功能。
2024 年 9 月，互联网公开披露了该系统中的一个远程代码执行漏洞（CVE-2024-29847）。经分析，攻击者可以利用该漏洞在无需用户交互的情况下，执行远程代码获得服务器的最高权限，建议受影响的客户尽快修复漏洞。
影响版本
version < 2022SU6
version < 2024 September Update

预览

成功利用该漏洞的攻击者可以实现远程代码执行，控制受影响的服务器，潜在的危害包括数据泄露、系统崩溃，甚至可能被用于传播勒索等恶意软件。

预览

临时缓解方案
仅对可信来源开放EPM的AgentPortal服务端口，需要注意该服务指示系统选择任何可用的端口（TcpChannel(0)），因此每次都会在随机端口上监听。
升级修复方案
官方已发布升级补丁包，可以在Ivanti官网下载使用https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022
Ivanti Endpoint Manager 2024： 请尽快安装相关的安全补丁，或者将软件升级至 2024 SU1 或更高版本。
Ivanti Endpoint Manager 2022： 建议升级到 2022 SU6 或更高的版本。