安全简讯（2025.01.10）

文章预览

1. Ivanti 警告：黑客利用 Connect Secure 零日漏洞安装恶意软件 1月8日，Ivanti 警告称，黑客正在利用 Connect Secure 远程代码执行漏洞（CVE-2025-0282）进行零日攻击，在设备上安装恶意软件。该漏洞存在于 Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关的旧版本中，允许未经身份验证的攻击者远程执行代码。Ivanti 通过其完整性检查工具（ICT）检测到恶意活动后，确认了这一威胁。目前，只有 Ivanti Connect Secure 设备被确认受到利用。Ivanti 已紧急发布针对 Connect Secure 的安全补丁，并计划在 2025 年 1 月 21 日发布针对 Policy Secure 和 Neurons for ZTA 网关的补丁。尽管 Policy Secure 和 Neurons ZTA 网关被认为被利用的风险较低，Ivanti 仍建议客户确保其设备按建议配置，并不暴露在互联网上。同时，Ivanti 建议所有 Connect Secure 管理员执行内部和外部 ICT 扫描，并在必 ………………………………