Ivanti零日漏洞被用于渗透MITRE 媒体
MITRE公司遭遇国家级攻击
关键要点
MITRE公司在一月份遭到国家级攻击,黑客利用了Ivanti Connect Secure的两个漏洞。攻击者通过在Ivanti设备中的漏洞进入后,展开横向移动,渗透到MITRE的VMware基础设施。尽管发现了网络的横向移动,MITRE表示没有证据表明其核心企业网络或合作伙伴系统受到影响。MITRE公司最近披露,因受到国家级攻击而遭到入侵。攻击者利用了两个漏洞CVE202346805和CVE202421887,这些漏洞存在于Ivanti Connect Secure中,相关信息首先由网络安全公司Recorded Future的新闻网站The Record报道。
在一月份早期,攻击者通过这些漏洞侵入了Ivanti设备,随后他们利用盗取的管理员账户进行了横向移动,最终渗透到MITRE的VMware基础设施中。MITRE的首席技术官查尔斯克兰西Charles Clancy表示,攻击者最终突破了公司的非机密协作研发网络,该网络提供计算、存储和网络资源。
小火箭机场节点购买尽管MITRE已经为其Ivanti系统实施了额外的安全防御,并且识别出了网络的横向移动,但该公司指出,仍然没有证据表明其核心企业网络或合作伙伴系统遭到妥协。
关于此次攻击的更多细节,预计MITRE将在未来几周内提供。部分研究者之前将该攻击与中国国家支持的威胁行动联系在一起,因此引起了广泛关注。
漏洞编号漏洞名称利用情况CVE202346805Ivanti Connect Secure 漏洞被国家级攻击者利用CVE202421887Ivanti Connect Secure 漏洞被国家级攻击者利用随着事件的进一步发展,MITRE公司的回应和采取的措施将是关注的重点。
