Ivanti 于 1 月 4 日修补了其端点管理器 (EPM) 软件中的一个严重漏洞(CVSS 9.6),该漏洞可能会让拥有内部访问权限的攻击者启动远程代码执行 (RCE)。该漏洞(CVE-2023-39336)一旦被利用,攻击者可利用未指定的 SQL 注入执行任意 SQL 查询并检索输出,而无需进......
