安全研究员报告,黑客正在大规模利用两个高危漏洞(CVE-2023-46805 和 CVE-2024-21887)完全控制 Ivanti 销售的 VPN 应用。安全公司 Censys 二次扫描了暴露在互联网上的 2.6 万台 Ivanti Connect Secure 服务器,发现 412 台服务器植入了后门,其中 121 台服务器位于美国,德国 26 台、韩国 24 台和中国 21 台。微软云服务托管了其中 13 台,亚马逊 AWS 托管了 12 台,Comcast 10 台,中国电信(CHINANET) 6 台。研究人员称有证据表明黑客是出于间谍目的感染这些设备。Ivanti 是在 1 月 10 日披露了漏洞,补丁将在本周晚些时候释出。
https://arstechnica.com/security/2024/01/mass-exploitation-of-ivanti-vpns-is-infecting-networks-around-the-globe/