Ivanti Endpoint Manager (EPM) Absolute Path Traversal Vulnerability — Ivanti Endpoint Manager (EPM) contains an absolute path traversal vulnerability that allows a remote unauthenticated attacker to leak sensitive information.
Ivanti Endpoint Manager contains a critical absolute path traversal vulnerability allowing remote unauthenticated attackers to leak sensitive information. This vulnerability poses significant risk to organizations using EPM for endpoint management and security.
تحتوي نسخ معينة من Ivanti Endpoint Manager على ثغرة في المسار المطلق تسمح للمهاجمين بالوصول إلى الملفات الحساسة دون المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على بيانات حساسة مثل بيانات المستخدمين وإعدادات النظام. تتطلب هذه الثغرة إجراء فوري لتحديث الأنظمة المتأثرة.
Ivanti Endpoint Manager يحتوي على ثغرة حرجة في المسار المطلق تسمح للمهاجمين غير المصرحين بالوصول عن بعد لتسريب المعلومات الحساسة. تشكل هذه الثغرة خطراً كبيراً على المؤسسات التي تستخدم EPM لإدارة وأمان نقاط النهاية.
Immediately update Ivanti Endpoint Manager to the latest patched version. Implement network segmentation to restrict access to EPM interfaces. Deploy Web Application Firewall (WAF) rules to block path traversal attempts. Monitor access logs for suspicious path traversal patterns. Conduct security audit of exposed sensitive information.
قم بتحديث Ivanti Endpoint Manager فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات EPM. نشر قواعد جدار حماية تطبيقات الويب لحجب محاولات المسار المطلق. راقب سجلات الوصول للأنماط المريبة. أجر تدقيق أمني للمعلومات الحساسة المكشوفة.