Ivanti发布安全补丁以修复零日漏洞

关键点

Ivanti已发布补丁，修复其Endpoint Manager Mobile管理软件中的零日身份验证绕过漏洞。该漏洞编号为CVE202335078，并且受到威胁行为者的积极利用。所有受影响的版本包括Ivanti EPMM 1110、119及118，以及其他旧版本。虽然未发现供应链攻击，但少于10名客户受到了影响。超过2900个MobileIron用户门户在Shodan搜索中被发现可在线访问。

Ivanti近日针对其Endpoint Manager MobileEPMM设备管理软件发布了安全补丁，以修复一个被称为CVE202335078的零日身份验证绕过漏洞。根据BleepingComputer的报道，此漏洞已经被威胁行为者积极利用，并可能导致个人可识别信息的泄露及服务器变更的实施。

免费的翻外墙app下载受影响版本漏洞编号涉及客户数量Ivanti EPMM 1110CVE202335078lt 10Ivanti EPMM 119Ivanti EPMM 118其他旧版本

在Ivanti发布的私人通告中指出，尽管有少数客户受到影响，但并未发现任何供应链攻击的迹象。与此同时，超过2900个MobileIron用户门户在Shodan搜索中曝光，并显示其在线可访问，主要位于美国、德国、英国和香港。此外发现，目前有36个暴露的服务器属于美国各州及地方政府机构。

如需进一步了解，请参考Ivanti的公告。确保您及时更新软件以保护您的信息安全。