【資安日報】4月2日，CISA傳出向美國政府報告Ivanti系統遭到入侵的事故

今年初Ivanti公布一连串Connect Secure、Policy Secure漏洞，再度震撼全球资安界，有研究人员不断发现相关攻击行动，但截至目前为止，鲜少企业组织证实遭到相关攻击，不知该庆幸没事或担心有后遗症。

直到3月上旬，传出美国网路安全暨基础设施安全局（CISA）所属的Ivanti伺服器遭到入侵，导致其中2个系统被骇，等于证实上述漏洞的确产生冲击，而在3月底，该机构也向数个政府机关报告此事细节。

研究人员Notselwyn揭露Linux权限提升漏洞Flipping Pages，此漏洞存在于Linux核心5.14至6.6.14，Debian、Ubuntu、Red Hat、Fedora等版本的Linux作业系统都会受到影响。

攻击者若趁机取得一般使用者权限，并触发漏洞，就有机会得到root权限，从而进一步对电脑上下其手，CVSS风险评分为7.8，并登记为CVE-2024-1086列管，Linux基金会于今年1月予以修补。

该漏洞发生的原因，在于Linux核心的netfilter元件里，处理网路封包、资料封包的nftables出现记忆体双重释放（double-free）的弱点，而有可能导致当机，或是让攻击者执行任意程式码，研究人员在搭载6.4.16版Linux核心的电脑进行测试，结果成功率达到99.4%。

3月28日美国五角大厦首度针对国防工业基地（Defense Industrial Base，DIB）发布网路安全战略，计划要在2024至2027财年实现4大目标，这些目标包含：

（一）强化国防部（DoD）的治理架构，从而促进国防工业基地资安；
（二）强化国防工业基地资讯安全态势；
（三）在网路竞争的环境维持国防工业基地韧性的关键能力；
（四）改良与国防工业基地之间的资安协作。

【资安日报】4月2日，CISA传出向美国政府报告Ivanti系统遭到入侵的事故