5月21日資安業者Ivanti發布本月份資安公告，修補Avalanche、Neurons for ITSM、Connect Secure（ICS）、Secure Access、Endpoint Manager（EPM）等旗下產品16個漏洞。

值得留意的是，這次有超過半數漏洞與EPM有關，而且，這些漏洞多為高風險或重大層級。本次Ivanti共為EPM修補10個漏洞，這些漏洞皆為SQL注入漏洞，存在於EPM核心伺服器，影響2022 SU5以前的版本，一旦遭到利用，攻擊者就能在未經身分驗證的情況下，透過EPM所在的網路環境執行任意程式碼，CVSS風險評分有6個為9.6分，其餘為8.4分。

該公司為EPM 2022 SU5發布熱修補檔案，IT人員應依照指示置換特定路徑的檔案，並關閉EPM Console、執行IISReset來完成修補。

而對於本次修補的漏洞，Ivanti表示皆尚未發現遭到利用的跡象。