Incident Analysis
Ivanti零日漏洞遭国家行为者利用:CISA发布紧急指令
CISA发布紧急指令,因与中国关联的威胁行为者利用Ivanti Connect Secure和Policy Secure VPN设备中的关键零日漏洞。漏洞CVE-2025-0282(CVSS 9.0)和CVE-2025-0283被用于部署SPAWN恶意软件家族进行间谍活动。在补丁可用前,超过1700个政府和关键基础设施组织受到影响。该事件强化了从传统VPN迁移到零信任网络访问架构的必要性。
2025年1月15日来源:CISA