Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)

于 2024-09-18 09:04:10 发布
阅读量203 收藏 2
点赞数 2
分类专栏: 漏洞 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011728305/article/details/142323749
版权

一、漏洞情况分析

IvantiEndpointManager(EPM)是由Ivanti公司开发的一款综合性端点管理解决方案, 它帮助企业有效管理和保护网络中的端点设备,包括桌面、笔记本电脑、服务器、移动设备 和虚拟环境等。

IvantiEndpointManager反序列化远程代码执行漏洞 (CVE-2024-29847)在互联网上公开,在IvantiEPM的代理门户中,存在一个反序列化未受信 任数据的安全漏洞。该漏洞允许远程未经身份验证的攻击者执行远程代码,从而控制受影响 的系统,造成敏感信息泄露甚至获取系统权限等危害。

CVSS评分9.8:

图片

 二、漏洞影响范围

漏洞影响的产品和版本:

Ivanti Endpoint Manager 2024 < 2024 September Security Update 

 Ivanti Endpoint Manager 2022 < 2022 SU6

三、漏洞处置建议

目前该漏洞已经修复,受影响用户可升级到以下版本:Ivanti Endpoint Manager 2024 九月安全补丁版本 Ivanti Endpoint Manager 2022 >= SU6

下载链接:https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024 and-EPM-2022?language=en_US。

整理来源:奇安信

魔都安全札记
关注
专栏目录
CVE-2024-21887)Ivanti 远程命令注入漏洞
XZ_______的博客
04-22 510
CVE-2024-21887)Ivanti 远程命令注入漏洞
Ivanti VPN RCE漏洞复现(CVE-2024-21887)
0xSec
01-18 2134
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞CVE-2023-46805)和命令注入漏洞CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
Ivanti 修复Endpoint Management 软件中的严重RCE漏洞
smellycat000的专栏
09-11 116
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 修复了位于 Endpoint Management (EPM) 软件中的一个CVSS 满分漏洞,可导致未认证攻击者在核心服务器上获得远程代码执行权限。Ivanti EPM 帮助管理员管理运行多种平台如 Windows、macOS、Chrome OS 和 IoT 操作系统的客户端设备。该漏洞CVE-2024-29847是因代理门户中不...
Ivanti 修复Endpoint Manager 中的严重RCE漏洞
smellycat000的专栏
05-24 393
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Ivanti 公司修复了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实现远程代码执行。Ivanti 本次共修复10个漏洞,其中6个即编号为从CVE-2024-29822到CVE-2024-29827(CVSS评分9.6)的漏洞与SQL注入有关,可导致位于同一个网络中的未认证攻击者执行任意代码。余...
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
m0_50797689的博客
01-24 808
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
Ivanti Connect Secure VPN SSRF漏洞复现(CVE-2024-21893)
0xSec
02-06 1144
漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行
Ivanti Virtual Traffic Manager身份验证绕过(CVE-2024-7593)
iSee857的博客
08-30 409
该产品通过智能的负载均衡、全局服务器负载平衡、SSL加速和应用程序安全等功能,有效管理和优化网络流量,确保应用程序的顺畅运行。Ivanti Virtual Traffic Manager支持多种应用部署模式,包括传统数据中心、云环境和混合部署,为企业提供灵活的部署选项。由于身份验证算法错误,未经身份验证的攻击者绕过面向互联网的vTM管理控制台上的身份验证,导致可以对Ivanti vTM管理界面的未授权访问,并创建恶意管理用户。使用修改后的账号密码登录。
Goby 漏洞发布|Ivanti Connect Secure 和 Policy Secure keys-status 远程命令执行漏洞CVE-2023-46805/CVE-2024-21887)
m0_46699477的博客
01-18 923
Ivanti 是一家软件和信息技术服务公司,专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和 Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分,主要用于网络安全和连接性管理。
【复现】Ivanti Connect Secure命令注入漏洞(CVE-2024-21887)_33
fushuang333的博客
01-30 2371
【复现】Ivanti Connect Secure命令注入漏洞(CVE-2024-21887),该漏洞允许经过身份验证的管理员在设备上发送特制请求并执行任意命令。
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088)
初岄的博客
09-13 1342
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8461
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpa
09-17
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpaper
IMG_20240917_151703.jpg
09-17
IMG_20240917_151703.jpg
吉他谱_Pneuma - Tool.pdf
09-17
初级入门吉他谱 guitar tab
Java项目-基于SSM+Jsp的计算机网络课程试卷生成器系统的设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件)
09-17
【基于SSM+Jsp的计算机网络课程试卷生成器系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+Jsp的计算机网络课程试卷生成器系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行!
基于JavaSE实现磁盘小助手系统(源码&实验报告)
09-17
实验内容: 根据所学的File类,结合循环,分支判断等知识,采用Idea开发工具开发一个磁盘文件小助手的案例,具体功能要求如下: 1.作品要立意新颖、主题鲜明,鼓励原创,避免雷同,有独特的创造力和较强的吸引力。 2.内容健康、代码规范,整个系统的风格要统一,结构要合理。 3.作品要求是一个可以运行的控制台小程序 4.作品中要充分利用File,String常用方法,判断,循环等技术来实现自己的作品 5.内容要求: 1)使用Idea创建基本项目结构,实现磁盘文件小助手软件; 2)实现获取本地磁盘所有磁盘目录的方法; 3)要有一个控制台的界面,界面信息循环展示,输出0退出系统 1.实现文件路径回退一步 2.进入到目录内部 3.创建一个文件功能 4.实现删除文件功能 5.展示该目录下的所有文件或文件夹功能 6.展示本电脑下的所有的java文件 7.创建文件夹功能 8.移除文件夹下所有文件及目录的功能 9.显示本机电脑所有磁盘的信息 0.退出系统功能 4)要求用户输入相应的数字实现相应的操作功能; 5)要求输入0的时候,实现退出系统功能; 6)要求操作的文件路径需要从键盘动态获取; 7)需要
吉他谱_Star Spangled Banner - Metallica.pdf
09-17
初级入门吉他谱 guitar tab
c1900-universalk9-mz.SPA.151-3.T1.bin
最新发布
09-17
c1900-universalk9-mz.SPA.151-3.T1.bin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值