近期,针对 Ivanti Connect Secure VPN 设备 的全球攻击正在加剧,这些设备受影响的漏洞包括 CVE202346805 和 CVE202421887。据 Ars Technica 报道,已有492台暴露在互联网上的设备受到影响,黑客通过后门入侵系统。根据 Censys 提供的数据显示,美国受影响的 VPN 数量最多,紧随其后的是德国、韩国、中国和日本。大多数感染的 VPN 被发现托管在微软的客户云服务上。
研究发现,412处主机中存在一个与凭据盗窃相关的后门。研究人员表示:“此外,我们发现了22种不同的‘变种’或唯一的回调方法,这可能表明有多个攻击者或者同一攻击者正在演变他们的战术。”这一情况出现在 Volexity 和 Mandiant 报告称,中国的国家赞助的威胁行动已利用这些漏洞进行网络间谍活动之后。
研究人员补充道:“这些漏洞特别严重,考虑到这些系统的暴露程度和复杂的缓解措施,尤其是在目前尚未从供应商处获得官方补丁的情况下。” 这一发展提醒我们注意网络安全风险,及时更新和升级系统至关重要。
蚂蚁加速app官网受影响国家受影响设备数量美国最高德国次之韩国中国日本建议:对受影响的 VPN 设备进行检测和加固,同时持续关注相关安全更新和补丁。
