文章总结: Ivanti发布EPM安全更新修复CVE-2026-1603和CVE-2026-1602。前者为高危认证绕过漏洞,可致远程未认证凭据泄露;后者为中危SQL注入,允许认证用户读取数据库。受影响版本为2024SU4SR1及更早版本。建议立即更新至SU5版本并审计,目前未见在野利用。 综合评分: 75 文章分类: 漏洞预警,漏洞分析,终端安全
Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据
代码卫士
2026年2月12日 18:13 北京
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Ivanti公司发布 EPM 平台安全更新,修复了可导致未授权访问敏感数据库信息和攻陷用户凭据的两个新漏洞CVE-2026-1603和CVE-2026-1602。
这些安全更新在2024 SU5版本中发布,同时修复了此前在2025年10月披露的11个中危漏洞。CVE-2026-1603的CVSS评分为8.6(高危),是一个认证绕过漏洞,可导致远程未认证攻击者泄露特定的存储凭据数据。无需用户交互,可在未经身份验证的情况下通过网络利用该漏洞。
第二个漏洞CVE-2026-1602的CVSS评分为6.5(中危),和SQL注入缺陷有关。远程认证攻击者可利用该漏洞从数据库读取任意数据,暴露敏感的组织机构信息。该漏洞虽然影响数据的机密性到哪并不影响系统完整性或可用性。
运行 Ivanti Endpoint Manager 2024 SU4 SR1和更早版本的组织机构易受影响。这些漏洞影响核心的身份验证和数据库查询机制,对于管理多个端点的企业环境而言尤为令人担心。
Ivanti 公司已通过 Ivanti 许可系统 (ILS) 发布已修复版本 EPM 2024 SU5。强烈建议管理员立即应用该更新,缓解潜在风险。Ivanti 公司证实称公开披露这些漏洞前并未发现在野利用迹象,这两个漏洞都是通过 Ivanti 公司的负责任披露计划披露的。它们均由与趋势科技的ZDI计划合作披露。Ivanti 公司公开致谢研究员并强调一直与安全社区共同维护产品的完整性。
这些漏洞说明了企业软件安全所面临的挑战,尤其是在处理特权访问和敏感组织机构数据的端点管理解决方案方面更是如此。其中认证绕过漏洞无需提前获得身份验证,可导致攻击者获得对凭据存储的初始访问权限,因此更令人担忧。目前尚不存在与这些漏洞相关的妥协指标。Ivanti 表示并未发现在野利用迹象。不过由于这两个漏洞的技术详情已发布,因此组织机构应尽快部署可用补丁。用户应优先更新至版本2024 SU5 并开展安全审计,确保在打补丁前没有发生未授权访问的情况。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Ivanti 提醒注意已遭利用的两个 EPMM 漏洞
Ivanti提醒注意 EPM 中严重的代码执行漏洞
Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据
Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞
原文链接
Ivanti Endpoint Manager Vulnerability Lets Remote Attacker Leak Arbitrary Data
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 《Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论