黑客利用 Ivanti VPN 新漏洞入侵企业网络

黑客利用 Ivanti VPN 新漏洞入侵企业网络

美国软件巨头 Ivanti 警告称，其广泛使用的企业 VPN 设备中的零日漏洞已被利用来入侵其企业客户的网络。Ivanti 周三表示该漏洞被评为严重级别，编号为 CVE-2025-0282，无需任何身份验证即可利用该漏洞在 Ivanti 的 Connect Secure、Policy Secure 和 ZTA Gateways 产品上远程植入恶意代码。Ivanti 公司在周三发布的公告中确认，威胁行为者正在积极利用 CVE-2025-0282 “作为零日漏洞”，这意味着该公司在漏洞被发现和利用之前没有时间修复该漏洞，并且该公司知道“有限数量的客户”其 Ivanti Connect Secure 设备遭到黑客入侵。Ivanti 尚未透露有多少客户受到黑客攻击，也未透露谁是入侵者。

—— Techcrunch