【安全资讯】荷兰数据监管机构遭Ivanti零日漏洞攻击波及

概要：

在网络安全领域，零日漏洞的利用往往意味着攻击者抢在了补丁发布之前，对未受保护的系统发起精准打击。近期，Ivanti Endpoint Manager Mobile (EPMM) 产品中曝出的两个高危零日漏洞（CVE-2026-1281 和 CVE-2026-1340）被广泛利用，连荷兰本国的数据保护监管机构——荷兰数据保护局（AP）也未能幸免，成为众多受害者之一，凸显了此类威胁的严重性与广泛影响。

主要内容：

根据荷兰司法大臣和王国关系大臣致议会的信函，攻击发生在1月29日，利用了Ivanti EPMM中当时尚未修补的漏洞。此次事件导致荷兰数据保护局（AP）和司法委员会（RVDR）的员工数据遭到泄露，攻击者可能访问了包括姓名、工作邮箱和电话号码在内的个人信息。尽管具体受影响人数未公布，但所有相关个人均已收到直接通知。

此次攻击成功的核心在于攻击者利用了Ivanti EPMM产品中两个被标记为CVE-2026-1281（CVSS评分9.8）和CVE-2026-1340的零日漏洞。美国网络安全和基础设施安全局（CISA）在漏洞披露后不久即将CVE-2026-1281列入已知被利用漏洞（KEV）目录，证实其已在野外被利用。Ivanti最初声称受影响的客户“非常有限”，但外部警告指出实际攻击可能更为频繁。

技术层面，Ivanti EPMM作为面向互联网的边缘设备，其设计特性使其天然成为攻击者的高价值目标。英国国家医疗服务体系（NHS）在警告中指出，边缘设备漏洞数量逐年增加，且常被迅速利用为零日漏洞或在厂商披露后短期内遭攻击。安全公司watchTowr的CEO也指出，EPMM设备常被高价值组织使用，加剧了风险。

事件发生后，荷兰网络安全中心（NCSC-NL）持续监控相关漏洞并与合作伙伴评估额外威胁，政府CIO办公室也在评估对中央政府的更广泛风险。专家强调，仅应用补丁并不足够，已暴露在互联网上的受影响实例必须被视为已失陷，需重建基础设施并启动事件响应流程。