企業軟件存在的漏洞,對於網絡安全而言是嚴重的威脅,最近 Ivanti 軟件中被發現的零日漏洞,經網絡安全機構研究後發現,駭客們早在 4 月已經開始有利用這個漏洞進行攻擊。
CISA 與挪威國家網絡安全中心(NCSC-NO)早前發表報告,表示最近在企業軟件 Ivanti Endpoint Manager Mobile(EPMM;前身為 MobileIron Core)中發現的漏洞 CVE-2023-35078 早在 4 月已經開始被駭客利用。這個漏洞可以讓駭客在未經身份認證的情況下存取用戶的個人資料,甚至在伺服器上建立管理員帳戶,進一步入侵系統。軟件還存在另一個漏洞 CVE-2023-35081,可以用作任意遙距寫入檔案,對 Ivanti EPMM 伺服器中的文件作修改或刪除,兩個漏洞結合使用,則可以減低進行攻擊的複雜性。
這個軟件在挪威、美國和英國多個政府機構都有使用,因此也遭到入侵。Ivanti 在 7 月 23 日發佈了一個修補更新,其後在 28 日發佈第二個更新,CISA 和 NCSC-NO 方面已經敦促各政府機構儘快修補漏洞。
來源:TechCrunch