今年5月资安业者Ivanti修补设备管理平台Endpoint Manager（EPM）重大层级的SQL注入漏洞CVE-2024-29824，隔月资安业者Horizo​​n3.ai公布相关细节与概念性验证代码（PoC），指出攻击者有机会借此于EPM随意运行命令，呼吁IT人员应确认该系统是否遭到入侵的迹象，检查SQL Server的事件记录文件，了解是否有人通过xp_cmdshell运行命令的情形。如今该漏洞传出已被用于实际攻击行动。

这项漏洞存在于EPM的核心服务器组件，攻击者可在未经身分验证的情况下，在EPM服务器所处的网络环境运行任意代码，CVSS风险评分达到9.6。

10月1日Ivanti更新公告内容，表示他们得知该漏洞已被黑客利用，有部分客户遭遇攻击行动。美国网络安全暨基础设施安全局（CISA）于隔日列入已被利用的漏洞列表（KEV），要求联邦机构于10月23日以前完成修补。值得留意的是，近期Ivanti旗下产品漏洞遭到黑客利用的情况不时传出，例如该公司于8月修补的应用程序交付系统Virtual Traffic Manager（vTM）身分验证绕过漏洞CVE-2024-7593，CISA于9月24日将其列入KEV，要求联邦机构在10月15日以前完成修补。