美国国防产业面临的Ivanti VPN漏洞攻击

关键要点

美国国防行业受到针对Ivanti Connect Secure VPN设备漏洞的攻击。NSA的网络安全合作中心正在减轻这些攻击带来的影响。UNC5325，一个与中国政府有关的黑客组织，利用这一漏洞发起了大规模攻击。新发现的恶意软件能够在受影响设备上保持根级持久性，尽管采取了修复措施。Ivanti公司对于攻击的持续性表示不知情，并否认有实例出现。

最近，美国国防行业的组织被国家安全局NSA指出遭受了利用Ivanti Connect Secure VPN设备漏洞的网络攻击。根据TechCrunch的报道，这些攻击发生在对Ivanti VPN广泛妥协的持续监测过程中。NSA发言人Edward Bennett表示，这些攻击正在通过NSA的网络安全合作中心进行减缓。

这一情况的出现是在Mandiant报道的关于中国国家赞助的黑客组织UNC5325试图利用Ivanti VPN缺陷发起大规模黑客活动后不久。根据Mandiant的报告，UNC5325使用了新的恶意软件，以确保在受影响设备上即使经过修复后依然能够保持根级持久性。这个持久性问题也在网络安全和基础设施安全局(CISA)的公告中有所提及，尽管Ivanti对此的发现表示低调处理。

Ivanti的首席信息安全官Mike Riemer表示： Ivanti并不知晓实施安全更新和工厂重置后有任何成功的威胁行为者持续存在的情况。 否认了有关持久性的指控。

Twitter加速器APP下载

markdown 组织 攻击类型 影响 NSA 网络安全合作 减轻攻击影响 Mandiant 恶意软件干扰 持久性问题 Ivanti 安全更新和修复 不知情

总的来说，Ivanti VPN的安全漏洞对美国的国防产业构成了严峻挑战，相关机构正在积极应对这一潜在威胁。