【安全资讯】Ivanti Endpoint Manager存在严重安全漏洞，攻击风险加剧

概要：

Ivanti Endpoint Manager近期被发现存在四个严重安全漏洞，CVSS评分高达9.8，给未及时安装补丁的用户敲响了警钟。这些漏洞可能导致敏感信息泄露，攻击者可利用此漏洞进行远程攻击，严重威胁系统安全。

主要内容：

安全工程师们发布了针对Ivanti Endpoint Manager四个关键漏洞的概念验证利用代码。这四个漏洞分别为CVE-2024-10811、CVE-2024-13161、CVE-2024-13160和CVE-2024-13159，均被评为极其严重的绝对路径遍历缺陷。Ivanti在一月份的更新中修复了这些漏洞，但当时并未提供详细信息。

根据安全研究员Zach Hanley的技术报告，这些漏洞允许未经身份验证的攻击者利用Ivanti Endpoint Manager的API进行攻击，可能导致服务器被攻陷。攻击者可以通过传递特定路径参数，使Ivanti软件向远程服务器发送请求，从而泄露主机的NTLMv2哈希值，进而进行账户冒充等恶意行为。

Ivanti表示尚未发现这些漏洞被针对的证据，并提醒用户尽快安装补丁。值得注意的是，Ivanti还发布了补丁的第二版本，以解决原补丁导致的Windows“操作”标签问题。随着概念验证代码的公开，攻击者的利用风险显著增加，用户应尽快采取措施以保护系统安全。