VPN漏洞讓中國黑客入侵數十家Ivanti客戶,報告指出
事件背景
中國黑客據稱於2021年入侵了Ivanti一家子公司的網絡,並利用其VPN產品中的後門漏洞,取得對119家未命名組織的訪問權。
技術細節
攻擊者透過預認證漏洞,實現遠端程式執行,無需有效憑證即可取得系統存取權。此類漏洞被發現於Ivanti的Pulse Connect VPN軟體中。
相關機構反應
- Mandiant據稱已知悉此次入侵事件,並已通知Ivanti,指出黑客透過軟體漏洞入侵了歐洲與美國軍方承包商的網絡。
- Ivanti官方發言人Carrie Laudie否認Bloomberg報導內容,強調「從來沒有黑客在Connect Secure中植入後門」。
其他觀察
根據威脅情報觀察,有一個攻擊者負責了83%的近期Ivanti遠端程式執行(RCE)零日攻擊,這些攻擊均針對Ivanti的VPN與遠端管理工具。
資訊來源
TechCrunch、MSN、Reddit、SecureBlink、Facebook、Benzatine、LinkedIn 等多個平臺均有相關報導。