近期,有报道称,针对 Ivanti Cloud Service Appliance 的三项零日漏洞正被一个怀疑为国家支持的威胁组织积极利用,以期渗透特定网络并实施多种恶意活动。The Hacker News 进行了一项相关报道。
黑洞加速器ios根据 Fortinet FortiGuard Labs 的分析,攻击者通过将被追踪为 CVE20248963 的严重路径遍历漏洞与被追踪为 CVE20248190 的高严重性命令注入漏洞和 CVE20249380 的高严重性认证命令注入漏洞结合使用,成功建立了网络访问权限。之后,攻击者进行了用户枚举并试图盗取其凭据。另外,攻击者还利用了被追踪为 CVE202429824 的 Ivanti Endpoint Manager 漏洞,在此之后,他们创建了一个新用户并执行了侦察命令,并通过 DNS 隧道将结果泄露出去。Fortinet 的研究人员表示:“其背后可能的动机是为了让威胁行动者在 CSA 设备上保持内核级的持久性,甚至可能在恢复出厂设置后依然存在。”
这些攻击展示了国家支持的威胁行动者如何利用系统漏洞进行高效而复杂的网络攻击,维护对关键系统的控制权。加强网络安全措施,以防止这样的威胁,是当前企业面临的重要任务。
宁夏回族自治区宁夏永宁县望远开发区
