Ivnti发布多个产品的安全更新

据CISA消息，Ivanti 发布了针对 Ivanti Avalanche、Ivanti Application Control Engine 和 Ivanti EPM 的安全更新，以解决这些产品中的漏洞。其中，Ivanti Avalanche 存在可能导致认证绕过等的多个漏洞，最严重的漏洞可能使远程未经验证的攻击者绕过身份验证，根据登录用户的权限，攻击者可能安装程序、查看、更改或删除数据等。用户和管理员应及时关注并进行更新，以保障系统安全。