北京
安全补丁日又有新故事。Ivanti在2026年5月的更新里,一边修了四个产品的漏洞,一边透露了个有意思的变化:他们开始用AI工具帮工程师找漏洞,而且AI发现的东西,传统扫描器根本扫不出来。
这次补丁涉及的产品线挺广——从VPN客户端到流量管理器,再到终端管理平台和数据可视化工具。Ivanti明确说,这些漏洞目前都没被野外利用,也不影响其他产品。但真正值得注意的,是补丁说明里埋的那句话:AI驱动的漏洞发现,可能会让未来的披露数量加速增长。
先看具体修了什么问题。
Secure Access Client:本地权限的两道门
VPN客户端有两个CVE。第一个是共享内存区的权限配置错误,本地认证用户能读写敏感日志数据。攻击得在本地发起,不需要用户交互,多用户共享设备的环境风险更高。第二个是竞态条件漏洞,本地认证用户能抢时间窗口把权限提升到SYSTEM。这是个典型的本地提权漏洞,攻击者经常把它和初始入侵手段 chaining 起来,实现整机接管。
Xtraction:最严重的路径遍历
数据可视化工具Xtraction的2026.2之前版本有个路径遍历加任意文件写入的组合漏洞。远程认证攻击者能读取服务器敏感文件,还能往Web目录写任意HTML——这意味着存储型XSS或者Web Shell都有可能。这是本次补丁批次里严重程度最高的一个。
Virtual Traffic Manager:管理后台的命令注入
流量管理器vTM的管理界面存在操作系统命令注入漏洞。有管理员权限的远程攻击者能注入OS级命令,在设备上执行任意代码。虽然门槛是管理员身份,但vTM本身处在网络流量的关键 chokepoint,一旦被拿下,路由和流量检查都会沦陷。
Endpoint Manager:凭证泄露通道
终端管理平台的核心服务器有个危险方法暴露在外,远程认证攻击者能从中抽走访问凭证。这属于凭证收割型漏洞,拿到凭证后可以横向移动或者进一步提权。
修漏洞不稀奇,稀奇的是Ivanti主动提到的AI工具。他们没说具体用什么技术,但明确了一点:AI已经能帮工程师发现传统扫描器miss掉的漏洞。这对安全行业意味着什么?
过去找漏洞主要靠规则匹配和已知模式,AI的加入让"未知未知"的探测成为可能。Ivanti的预警也很直接——这种发现速度的提升,会让未来披露的漏洞数量加速上涨。不是线性增长,是加速。
对用这些产品的企业来说,补丁节奏可能要重新评估了。以前按月规划的安全更新周期,面对AI驱动的漏洞发现,可能得考虑更频繁的应急响应。而对安全厂商来说,AI既是攻击面的放大镜,也是防御端的工具——谁先把它用好,谁就能在漏洞军备竞赛里占点先机。
Ivanti这次没透露AI工具的具体形态,是内部训练的模型还是接的第三方服务,都没说。但信号已经很明显:找漏洞这件事,正在从"人+规则"转向"人+AI+规则"。传统扫描器不会消失,但它的盲区正在被新技术照亮。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
