Ivanti零时差漏洞又出现新的受害组织,这次是非营利资安研究机构MITRE

图片来源: 

MITRE

资安业者Ivanti自今年1月开始攻击者在今年1月对MITRE的网路进行侦察,透过2个Connect Secure漏洞存取其中一个VPN网路系统,并挟持连线阶段(Session)绕过双因素验证流程。接著,对方进行横向移动,利用外流的管理者帐号挖掘他们的VMware虚拟化环境基础设施。过程中骇客利用复杂的后门程式及Web Shell,以便持续存取MITRE内部的网路环境,并取得帐密资料。

MITRE指出,虽然他们已经遵循最佳实作、厂商指引、政府相关建议来提升Ivanti系统的资安强度,但他们并未察觉攻击者横向移动到VMware基础设施,坦承目前采取的措施仍有所不足。该公司已采取一系列的事件回应计划,并公布事件侦测及网路强化最佳实务建议。