Ivanti行動裝置管理平臺零時差漏洞傳出攻擊事故,荷蘭、芬蘭、歐盟受害
漏洞資訊與攻擊細節
資安暨IT管理解決方案公司Ivanti於1月29日發布資安公告,指出其行動裝置管理(MDM)平臺Endpoint Manager Mobile(EPMM)存在兩項程式碼注入漏洞,弱點編號為CVE-2026-1281與CVE-2026-1340,屬於零時差漏洞,且已遭駭客積極利用。
受影響機構與事件
後續報導顯示,荷蘭政府機關、歐盟委員會以及芬蘭政府IT服務供應商均遭漏洞利用攻擊,出現資料外洩情況。
根據荷蘭司法大臣和王國關係大臣致議會的信函,攻擊事件發生於1月29日,當時Ivanti尚未修補相關漏洞。
歐盟委員會於1月30日披露,其在管理員工移動設備的中央基礎設施中發現網絡攻擊痕跡,導致部分員工的姓名與手機號碼被訪問,並迅速響應處理。
專家分析與背景
資安研究機構MITRE指出,這些零時差漏洞自去年底即被中國駭客用於攻擊行動,但至今少有組織公開證實受害。
專家認為此事件為單一駭客團體針對特定目標所進行的精準攻擊活動。