5月21日资安业者Ivanti发布本月份资安公告，修补Avalanche、Neurons for ITSM、Connect Secure（ICS）、Secure Access、Endpoint Manager（EPM）等旗下产品16个漏洞。

值得留意的是，这次有超过半数漏洞与EPM有关，而且，这些漏洞多为高风险或重大层级。本次Ivanti共为EPM修补10个漏洞，这些漏洞皆为SQL注入漏洞，存在于EPM内核服务器，影响2022 SU5以前的版本，一旦遭到利用，攻击者就能在未经身分验证的情况下，通过EPM所在的网络环境运行任意代码，CVSS风险评分有6个为9.6分，其余为8.4分。

该公司为EPM 2022 SU5发布热修补文件，IT人员应依照指示置换特定路径的文件，并关闭EPM Console、运行IISReset来完成修补。

而对于本次修补的漏洞，Ivanti表示皆尚未发现遭到利用的迹象。