EN
返回资讯列表
Incident Analysis

Ivanti零日漏洞遭国家行为者利用:CISA发布紧急指令

CISA发布紧急指令,因与中国关联的威胁行为者利用Ivanti Connect Secure和Policy Secure VPN设备中的关键零日漏洞。漏洞CVE-2025-0282(CVSS 9.0)和CVE-2025-0283被用于部署SPAWN恶意软件家族进行间谍活动。在补丁可用前,超过1700个政府和关键基础设施组织受到影响。该事件强化了从传统VPN迁移到零信任网络访问架构的必要性。

2025年1月15日来源:CISA

阅读原文

本条资讯来源于 CISA,点击查看完整报道。

前往 CISA