文章总结： Ivanti发布紧急安全更新修复ITSM平台高危漏洞CVE-2026-9614（CVSS8.8），该访问控制漏洞可导致权限提升至管理员级别。云端SaaS部署已自动修复，本地用户需手动升级至2025.4Patch1等版本以阻止未授权接管。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,解决方案,应用安全,安全运营

高危 Ivanti ITSM 漏洞暴露 IT 系统

sec随谈 sec随谈

sec随谈

2026年6月2日 13:05 北京

在小说阅读器读本章

去阅读

Ivanti 近期发布了紧急安全更新，以修复其 IT 服务管理平台中的一个严重漏洞。具体而言，这个高危Ivanti ITSM漏洞威胁着全球范围内的云端和本地部署。攻击者可以利用此漏洞入侵企业基础设施。因此，企业安全团队必须立即检查其当前使用的软件版本。

了解CVE-2026-9614

安全调查人员将此重大访问控制漏洞追踪为 CVE-2026-9614，其 CVSS 评分为 8.8，属于严重级别。根据安全公告，该漏洞源于平台核心内部不完善的访问控制机制。至关重要的是，“成功利用此漏洞可能导致经认证的权限提升至管理员级别。”这意味着远程用户可以无缝劫持管理控制权限。值得庆幸的是，该公司指出，“截至披露之时，我们尚未发现任何客户受到此漏洞的影响。”

云端和本地部署的修复路径

修复方案完全取决于您当前的托管基础架构。首先，供应商已对其软件即服务 (SaaS) 环境进行了安全加固。该公告确认，“SaaS 部署（Ivanti Neurons for ITSM）已通过服务更新完成修复，无需客户采取任何行动”。这些云升级已于 5 月 24 日和 25 日自动生效。

本地部署用户的基本步骤

相反，管理本地部署的组织必须手动应用更新。运行 2025.4 或更早版本的管理员必须立即升级到2025.4 Patch 1等版本。这些文件可从官方供应商下载门户获取。最终，修复此 Ivanti ITSM 漏洞仍然是阻止未经授权的管理接管的唯一可靠方法。

参考链接：

https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2026-9614?language=en_US

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《高危 Ivanti ITSM 漏洞暴露 IT 系统》