关键漏洞信息 漏洞概述 产品: Ivanti Endpoint Manager Mobile (EPMM) 发布日期: 2023年5月13日 更新内容: Ivanti发布了针对EPMM的更新,修复了一个中等严重性和一个高严重性的漏洞。当这些漏洞被链接利用时,可能导致未经身份验证的远程代码执行。 漏洞详情 受影响版本 解决方案 客户应安装以下固定版本之一:11.12.0.5、12.3.0.2、12.4.0.2或12.5.0.1。 缓解措施或变通方法 客户可以通过遵循最佳实践指南过滤对API的访问来缓解威胁,使用内置的Portal ACLs功能或外部WAF。 当审查或实施额外的API限制时,请确保您正在使用“API Connection”类型。 不推荐使用“ACLs”功能,因为它按网络范围阻止所有访问,而不仅仅是特定功能的访问。 虽然这是一个有效的缓解措施,但它可能会影响您的解决方案的功能性,具体取决于您的特定配置。特别是IP地址难以确定或经常更改的集成将受到影响。