Ivanti EPM 在2024年1月至2025年1月的安全更新之前和2022年SU6至2025年1月的安全更新之前存在一个严重的绝对路径遍历漏洞。这种漏洞可能允许攻击者通过特定的操作访问系统中的敏感文件和目录,从而导致数据泄露或系统控制权被夺取。
该漏洞影响了 Ivanti EPM 的所有版本,直到上述时间段内的最后一个安全更新。为了修复这个问题,用户需要升级到2024年1月至2025年1月的安全更新或2022年SU6至2025年1月的安全更新。否则,系统将继续存在严重的安全风险。
鉴于此类漏洞的严重性,建议所有使用 Ivanti EPM 的用户尽快进行更新,以确保系统的安全性。任何延迟都可能导致潜在的安全风险和后果。