Ivanti EPM 重大漏洞曝光

据Cybersecuritynews消息，2024 年 10 月发现、2025 年 1 月修补的四个关键漏洞（CVE - 2024 - 10811 等），因 EPM 的.NET Framework 组件存在架构缺陷，让攻击者能控制服务器、获取域管理权限。攻击者利用工具收集凭据，通过 LDAP 中继攻击和权限提升实现域入侵。因初始补丁有兼容性问题，部分 IT 团队可能未更新到位，加上 Ivanti 过往安全问题，易引发 “补丁疲劳”。企业应立即修补、网络分段、强化凭据和加强监控，以防安全事故。