放大(图片来源:Getty Images)
联邦民事机构必须在周六上午午夜之前切断与 Ivanti VPN 软件的所有网络连接,该软件目前正被多个威胁组织大规模利用。美国网络安全和基础设施安全局在最近几周披露了三个严重漏洞后,于周三强制采取了这一举措。
三周前,Ivanti 披露了两个关键漏洞,称威胁者已经在积极利用这些漏洞。该公司表示,这些攻击针对的是使用该公司 Connect Secure 和 Policy Secure VPN 产品的“有限数量的客户”。安全公司Volexity当天表示,这些漏洞自12月初以来一直在被利用。 Ivanti 没有可用的补丁,而是建议客户遵循几个步骤来保护自己免受攻击。其中的步骤之一是运行该公司发布的完整性检查器来检测任何妥协。
大约两周后,研究人员表示,零日漏洞在全球客户网络后门攻击中遭到大规模利用。一天后,Ivanti 未能兑现早先的承诺,即在 1 月 24 日之前开始推出适当的补丁。该公司直到周三才开始这一流程,比它为自己设定的最后期限晚了两周。