Ivanti VPN 零日漏洞正在被黑客利用
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Ivanti 公开了影响 Connect Secure VPN 的两个关键漏洞:CVE-2025-0282 和 CVE-2025-0283。其中,CVE-2025-0282 是严重的零日漏洞,攻击者可远程执行代码并部署恶意软件。Mandiant 报告称,攻击者利用多种恶意软件并具备高超的探测技术。Ivanti 正在处理这些漏洞并提供修复程序。
🎯
关键要点
- Ivanti 公开披露了影响 Connect Secure VPN 的两个关键漏洞:CVE-2025-0282 和 CVE-2025-0283。
- CVE-2025-0282 是严重的零日漏洞,攻击者可远程执行代码并部署恶意软件。
- Mandiant 报告称,CVE-2025-0282 的利用活动始于 2024 年 12 月中旬,攻击者展示了高超的探测技术。
- CVE-2025-0283 的信息尚未完全披露,但同样被认为是关键漏洞。
- 攻击者利用多种恶意软件,包括 SPAWN 生态系统和新发现的 DRYHOOK 和 PHASEJAM。
- 攻击者的典型攻击步骤包括禁用安全功能、写入恶意脚本和篡改系统日志。
- 攻击者植入持久化恶意软件组件,确保即使系统被修补,仍能保持访问权限。
- PHASEJAM 恶意软件通过虚假升级进度条劫持系统升级过程,确保攻击不被发现。
- Ivanti 和 Mandiant 认为此次攻击活动可能与间谍活动有关,泄露了 VPN 会话数据和凭证。
- Ivanti 正在处理这两个零日漏洞,并提供修复程序。
➡️
