Ivanti Endpoint Manager (EPM) Absolute Path Traversal Vulnerability — Ivanti Endpoint Manager (EPM) contains an absolute path traversal vulnerability that allows a remote unauthenticated attacker to leak sensitive information.
Ivanti Endpoint Manager contains a critical absolute path traversal vulnerability allowing remote unauthenticated attackers to leak sensitive information. This vulnerability poses significant risk to organizations using EPM for endpoint management and security.
تحتوي نسخ Ivanti Endpoint Manager على ثغرة في المسار المطلق تسمح للمهاجمين بالوصول إلى ملفات حساسة دون المصادقة. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات النظام والمعلومات السرية المخزنة على خوادم EPM.
Ivanti Endpoint Manager يحتوي على ثغرة حرجة في المسار المطلق تسمح للمهاجمين غير المصرح لهم بالوصول عن بعد لتسريب المعلومات الحساسة. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم EPM لإدارة وأمان نقاط النهاية.
Immediately apply security patches from Ivanti for CVE-2024-13159. Implement network segmentation to restrict access to EPM interfaces. Deploy Web Application Firewall (WAF) rules to block path traversal attempts. Monitor EPM logs for suspicious file access patterns. Conduct security audit of exposed sensitive data.
تطبيق تصحيحات الأمان من Ivanti فوراً لـ CVE-2024-13159. تنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات EPM. نشر قواعد جدار حماية تطبيقات الويب لحجب محاولات المسار المطلق. مراقبة سجلات EPM للأنشطة المريبة. إجراء تدقيق أمني للبيانات الحساسة المكشوفة.