資安廠商Ivanti針對裝置管理平臺Ivanti Endpoint Manager(EPM)發布5月例行安全性更新,這次一共修補3項資安漏洞CVE-2026-8109、CVE-2026-8110、CVE-2026-8111,一旦成功被利用,可能導致洩露資訊、提升權限,或是遠端執行任意程式碼(RCE),該公司發布2024 SU6版更新予以修補。
從危險程度來看,這次修補的漏洞有兩個是高風險等級、一個中度風險等級,其中最危險的是CVE-2026-8111,此為SQL注入漏洞,攻擊者在通過身分驗證的情況下,即可遠端執行程式碼,CVSS風險為8.8分;另一個高風險漏洞是CVE-2026-8110,涉及代理程式不正確的權限分配,攻擊者在本機通過身分驗證,有可能提升權限,風險評分為7.8。
