Ivanti 漏洞被利用以攻破 CISA 系统 媒体
Ivanti漏洞被攻击者利用,CISA系统遭受入侵
主要摘要
上个月,威胁行为者利用了Ivanti产品的漏洞,攻击了两个网络安全和基础设施安全局CISA的系统。这些系统随即被关闭,相关报导由网络安全公司Recorded Future的新闻网站The Record发布。虽然对于攻击者的身份、受影响的系统和数据是否被泄露没有更多内容提供,但CISA表示其正常运作未受到影响,且目前正在进行系统现代化的努力。不过,根据相关消息,CISA的基础设施保护网关和化学安全评估工具在此次攻击中遭到破坏。这一消息发布几天后,CISA还警告有关Ivanti Connect Secure和Ivanti Policy Secure的漏洞正在被持续利用,这些漏洞分别被追踪为CVE202346805、CVE202421887和CVE202421893。CISA还建议各组织注意世界各地的其他网络安全机构对于黑客绕过Ivanti安全工具的警告,该工具允许验证是否遭到入侵。
攻击背景
据报导,上述攻击事件的发生,反映出Ivanti产品中所存在的漏洞被广泛利用。CISA的表示清楚表明,尽管受到攻击,其关键运作未受到影响,然而这不容小觑的入侵案例,揭示了当前网络环境中存在的严峻挑战。
小火箭网络加速器影响系统与漏洞
受攻击系统漏洞编号基础设施保护网关CVE202346805化学安全评估工具CVE202421887 CVE202421893警告:CISA对Ivanti的安全性发出警告,提醒所有组织加强网络防护措施,确保不会成为下一个受害者。
结论
近期对Ivanti产品漏洞的利用事件,再次提醒我们在数字时代中,保持良好的网络安全防护措施的重要性。组织应立即检视已部署的安全工具,采取必要措施以防范潜在的网络安全威胁。
