安全厂商Ivanti针对设备管理平台Ivanti Endpoint Manager（EPM）发布5月例行安全更新，本次共修复3项安全漏洞CVE-2026-8109、CVE-2026-8110、CVE-2026-8111，一旦被成功利用，可能导致信息泄露、权限提升或远程执行任意代码（RCE）。该公司已发布2024 SU6版本更新进行修复。

从危险程度来看，本次修复的漏洞中包含两个高危等级、一个中危等级，其中最危险的是CVE-2026-8111，该漏洞为SQL注入漏洞，攻击者在通过身份验证后即可远程执行代码，CVSS风险评分为8.8分；另一个高危漏洞是CVE-2026-8110，涉及代理程序权限分配不当，攻击者在本地通过身份验证后可能提升权限，风险评分为7.8分。