Ivanti Endpoint Manager (EPM) Absolute Path Traversal Vulnerability — Ivanti Endpoint Manager (EPM) contains an absolute path traversal vulnerability that allows a remote unauthenticated attacker to leak sensitive information.
Ivanti Endpoint Manager contains a critical absolute path traversal vulnerability allowing remote unauthenticated attackers to leak sensitive information. This vulnerability has a CVSS score of 9.0 and poses significant risk to organizations using Ivanti EPM.
تسمح هذه الثغرة للمهاجمين غير المصرح لهم بالوصول عن بعد باستخدام اجتياز المسار المطلق للوصول إلى الملفات والمعلومات الحساسة. الثغرة لا تتطلب مصادقة مما يجعلها سهلة الاستغلال بشكل كبير. قد يؤدي استغلالها إلى تسريب بيانات حساسة وكشف معلومات النظام.
Ivanti Endpoint Manager يحتوي على ثغرة حرجة في اجتياز المسار المطلق تسمح للمهاجمين غير المصرح لهم بالوصول عن بعد لتسريب المعلومات الحساسة. تتمتع هذه الثغرة بدرجة CVSS بقيمة 9.0 وتشكل خطراً كبيراً على المنظمات التي تستخدم Ivanti EPM.
Immediately update Ivanti Endpoint Manager to the latest patched version. Implement network segmentation to restrict access to EPM servers. Deploy Web Application Firewall (WAF) rules to block path traversal attempts. Monitor access logs for suspicious path traversal patterns. Conduct security audit of exposed sensitive information.
قم بتحديث Ivanti Endpoint Manager فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم EPM. انشر قواعد جدار حماية تطبيقات الويب لحجب محاولات اجتياز المسار. راقب سجلات الوصول للأنماط المريبة. أجرِ تدقيق أمني للمعلومات الحساسة المكشوفة.