微闻

标签: Ivanti

  • 黑客利用 Ivanti VPN 新漏洞入侵企业网络

    黑客利用 Ivanti VPN 新漏洞入侵企业网络

    美国软件巨头 Ivanti 警告称,其广泛使用的企业 VPN 设备中的零日漏洞已被利用来入侵其企业客户的网络。Ivanti 周三表示该漏洞被评为严重级别,编号为 CVE-2025-0282,无需任何身份验证即可利用该漏洞在 Ivanti 的 Connect Secure、Policy Secure 和 ZTA Gateways 产品上远程植入恶意代码。Ivanti 公司在周三发布的公告中确认,威胁行为者正在积极利用 CVE-2025-0282 “作为零日漏洞”,这意味着该公司在漏洞被发现和利用之前没有时间修复该漏洞,并且该公司知道“有限数量的客户”其 Ivanti Connect Secure 设备遭到黑客入侵。Ivanti 尚未透露有多少客户受到黑客攻击,也未透露谁是入侵者。

    —— Techcrunch

  • 黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

    安全公司警告:黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

    网络安全公司 Volexity 周一警告说,黑客已经开始大规模利用 Ivanti 企业 VPN 设备中的两个关键零日漏洞。该网络安全公司上周首次报告说,来自中国的黑客正在利用 Ivanti Connect Secure 中的两个未修补的漏洞,分别是「CVE-2023-46805」和「CVE-2024-21887」,以侵入客户网络并窃取信息。当时,Ivanti 表示,已经知道“不到10个客户”受到“零日”漏洞的影响。在周一发布的更新博客文章中,Volexity 表示现在有大规模利用的证据。并表示全球已经有超过1,700台 Ivanti Connect Secure 设备受到了利用,影响到了航空航天、银行、国防、政府和电信等行业的组织。

    —— Techcrunch、Volexity博客