专栏名称: 微步在线研究响应中心

微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享，探究网络攻击的真相

目录

相关文章推荐

安徽商报 · 黄山风景区刚刚通报：有游客失联，搜寻仍在进行中！ · 7 小时前

安徽商报 · 黄山风景区刚刚通报：有游客失联，搜寻仍在进行中！ · 7 小时前

南京日报 · 报！南京的樱花，开了！ · 18 小时前

云南省文化和旅游厅 · 有一种叫云南的生活 | 寒假还有再去建水游一游 · 昨天

云南省文化和旅游厅 · 有一种叫云南的生活 | 寒假还有再去建水游一游 · 昨天

南京日报 · 南京紫金山下雪了！ · 昨天

南京日报 · 南京紫金山下雪了！ · 昨天

福建省文化和旅游厅 · 福建省文化和旅游厅1个集体受到表彰 · 3 天前

51好读 › 专栏 › 微步在线研究响应中心

漏洞通告 | Ivanti Endpoint Manager 远程代码执行漏洞（CVE-2024-29847）

微步在线研究响应中心 · 公众号 · · 2024-09-20 17:19

正文

漏洞概况

Ivanti EPM (Endpoint Manager)，前身为 Landesk Management Suite，是一款全面的终端管理解决方案，旨在帮助 IT 部门发现、管理、保护和维护各种终端设备。

微步情报局于近日获取到Ivanti Endpoint Manager 反序列化远程代码执行漏洞情报（https://x.threatbook.com/v5/vul/XVE-2024-27276）。该漏洞发生在AgentPortal服务中，未经授权的攻击者可通过构建恶意的反序列化请求，远程执行任意代码，利用较为简单，危害较大。该漏洞 PoC已公开，建议尽快修复。

漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2024-27276
基本信息	漏洞类型	远程代码执行
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	POC是否公开	是
利用情报	微步已捕获攻击行为	否

漏洞影响范围

产品名称	Ivanti-Endpoint Manager
受影响版本	version < 2022SU6；version < 2024 September Update
影响范围	千级
有无修复补丁	有

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app%3D%22Ivanti-Endpoint-Manage%22

漏洞复现

修复方案

官方修复方案：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

临时修复方案：

若非必要，不将该实例对互联网开放或设置只有可信IP可访问。

微步产品侧支持情况

微步威胁感知平台TDP已支持检测，检测ID为 S3100154379，模型/规则高于20240920000000可检出。

- END -

//

微步漏洞情报订阅服务

请到「今天看啥」查看全文

推荐文章

安徽商报 · 黄山风景区刚刚通报：有游客失联，搜寻仍在进行中！

7 小时前

安徽商报 · 黄山风景区刚刚通报：有游客失联，搜寻仍在进行中！

7 小时前

南京日报 · 报！南京的樱花，开了！

18 小时前

云南省文化和旅游厅 · 有一种叫云南的生活 | 寒假还有再去建水游一游

昨天

云南省文化和旅游厅 · 有一种叫云南的生活 | 寒假还有再去建水游一游

昨天

南京日报 · 南京紫金山下雪了！

昨天

南京日报 · 南京紫金山下雪了！

昨天

福建省文化和旅游厅 · 福建省文化和旅游厅1个集体受到表彰

3 天前

钱江晚报 · 发财了！这个农村随处可见的东西，竟然卖到了3000一斤！走，辞职回老家吧……

8 年前

掌上太原 · 太原这7家老饭店，吃过3家以上的，你好意思说自己的年龄吗？

8 年前

占豪 · 最近国外流行翻拍童年照，这炸裂的脑洞，笑到停不下来

7 年前

上海房地产观察 · 重磅！花桥地王即将首次开盘！首付60万起纯住宅！上海玫瑰园同门豪宅！

7 年前

上海房天下 · 浦东11月土拍预告：租赁土地占7成，起始总金额约259.2亿元！

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!