Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用
原文中文,约1800字,阅读约需5分钟。发表于: 。威胁监测服务 Shadowserver 目前跟踪了超过 16800 台暴露在网上的 ICS VPN 设备,其中近 5000 台在美国。
威胁情报公司Volexity发现Ivanti的Connect Secure VPN和Policy Secure NAC设备存在两个零日漏洞,正在被大规模利用。攻击者使用GIFTEDVISITOR webshell变体对目标系统进行后门攻击,受害者包括政府、军事部门、电信公司、国防承包商等。建议管理员采取缓解措施并运行完整性检查工具。ICS VPN设备在网上曝光,超过16800台设备受影响。被入侵客户的系统中部署了五种定制恶意软件,目的是投放webshell、附加恶意有效载荷和窃取凭证。