Ivanti行動裝置管理平臺零時差漏洞傳出攻擊事故,荷蘭、芬蘭、歐盟受害
漏洞資訊與攻擊事件
資安暨IT管理解決方案公司Ivanti於1月29日發布資安公告,指出其行動裝置管理(MDM)平臺Endpoint Manager Mobile(EPMM)存在兩項程式碼注入漏洞,弱點編號為CVE-2026-1281與CVE-2026-1340。這些漏洞屬於零時差漏洞,意味著攻擊者可在修補前即進行攻擊。
根據iThome報導,自1月29日起,荷蘭政府機關、歐盟委員會以及芬蘭政府IT服務供應商均遭漏洞利用攻擊,並出現資料外洩情況。該事件被視為單一駭客團體針對特定目標的精準攻擊活動。
專家與機構觀察
資安研究機構MITRE證實,Ivanti所揭露的零時差漏洞已遭駭客積極利用,允許未經授權的攻擊者執行任意程式碼,進而取得系統控制權。
根據安全星圖平臺資訊,攻擊事件發生於1月29日,當時Ivanti EPMM平臺尚未發布修補,導致荷蘭數據保護局(AP)與司法委員會等機構系統遭入侵。
另有報導指出,這些漏洞自去年底即被中國駭客用於攻擊行動,但至今少有組織公開證實受害。
後續建議與風險警示
專家建議企業立即更新Ivanti EPMM平臺至最新版本,以修補相關漏洞。同時,針對使用Ivanti行動裝置管理服務的組織,應加強內部資安監控與事件回應機制。