【資安漏洞預警】Ivanti旗下Endpoint Manager存在高風險資安漏洞(CVE-2026-8111)

【行政公告】

公告單位	圖資處數位服務組
訊息類別	行政公告行政公告	公告對象	全體
公告主題	【資安漏洞預警】Ivanti旗下Endpoint Manager存在高風險資安漏洞(CVE-2026-8111) [Security Vulnerability Alert] Ivanti's Endpoint Manager has a high-risk cybersecurity vulnerability (CVE-2026-8111).
公告內容	轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202605-00000006 [內容說明] Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統，提供管理和保護Windows、macOS和Linux裝置。近期Ivanti發布重大資安漏洞公告(CVE-2026-8111，CVSS：8.8)，此為SQL注入漏洞，允許經身分驗證的遠端攻擊者實現遠端程式碼執行。 [影響平台] Ivanti Endpoint Manager 2024 SU6(不含)以前版本 [建議措施] 請更新至Ivanti Endpoint Manager 2024 SU6 (含)之後版本 Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202605-00000006 [Content Description] Ivanti's Endpoint Manager (EPM) is a system specifically designed for device management, providing management and protection for Windows, macOS, and Linux devices. Recently, Ivanti released a major cybersecurity vulnerability announcement (CVE-2026-8111, CVSS: 8.8). This is an SQL injection vulnerability that allows an authenticated remote attacker to execute remote code. [Affected Platforms] Ivanti Endpoint Manager 2024 SU6 and earlier versions [Recommended Action] Please update to Ivanti Endpoint Manager 2024 SU6 or later.
相關訊息
公告時間	2026/5/15 至 2026/11/15	點閱次數	166