您在這裡

>
>
>
【漏洞預警】Ivanti旗下Xtraction存在高風險資安漏洞(CVE-2026-8043)

【漏洞預警】Ivanti旗下Xtraction存在高風險資安漏洞(CVE-2026-8043)

2026.05.15 發佈
網管資安資訊

[內容說明:]

Ivanti旗下的Xtraction是一套IT報表與資料視覺化平台,可將不同IT系統的資料整合至同一儀表板,方便即時查看與分析。

近期Ivanti發布重大資安漏洞公告(CVE-2026-8043,CVSS:9.6),此漏洞允許經身分驗證的攻擊者讀取敏感檔案,並將任意HTML檔案寫入網站目錄。

 

[影響平台:]

Ivanti Xtraction 2026.1(含)以前版本

 

[建議措施:]

請更新至Ivanti Xtraction 2026.2(含)之後版本