Ivanti修補裝置管理平臺EPM高風險漏洞
漏洞修補重點
資安廠商Ivanti針對裝置管理平臺Ivanti Endpoint Manager(EPM)發布5月例行安全性更新,這次一共修補3項資安漏洞:CVE-2026-8109、CVE-2026-8110與CVE-2026-8111。
潛在風險說明
若這些漏洞被成功利用,可能導致資訊洩露、權限提升,或遠端執行任意程式碼(RCE)。
相關版本與更新
- Ivanti已為EPM 2024發布熱修補程式,並針對EPM 2022推出SU6更新。
- 部分熱修補程式需先安裝特定更新才能套用。
- 先前已發現CVE-2026-5786、CVE-2026-5787與CVE-2026-8111等高風險漏洞,類型分別為資料解序列化與程式碼注入。
其他相關資訊
此外,Ivanti亦曾揭露EPMM存在多項高風險漏洞,其中CVE-2026-6973已被用於實際攻擊,呼籲用戶儘速採取行動。