【安全资讯】SolarWinds与Ivanti漏洞频发，关键工控系统面临严重暴露风险

概要：

近期网络安全领域警报频传，SolarWinds和Ivanti等知名软件供应商接连曝出严重安全漏洞，同时关键工业控制系统（ICS）组件也面临前所未有的暴露风险。这些漏洞影响范围广泛，从政府机构到大型企业均可能遭受波及，凸显了供应链安全与关键基础设施防护的紧迫性，对全球网络安全态势构成了严峻挑战。

主要内容：

SolarWinds公司近期披露了其Orion平台中的一个高危漏洞，追踪编号为CVE-2023-35182。该漏洞属于服务器端请求伪造（SSRF）类型，CVSS评分高达9.8分。攻击者能够利用此漏洞，在未授权的情况下访问SolarWinds后台数据库，从而窃取高度敏感的配置信息。此漏洞的发现，再次引发了业界对2020年SolarWinds供应链攻击事件的深刻反思，凸显了核心IT管理软件一旦被攻破可能带来的灾难性连锁反应。

与此同时，IT服务管理巨头Ivanti也为其Connect Secure和Policy Secure网关产品发布了一系列紧急安全更新，修复了多个关键漏洞。其中，CVE-2023-46805和CVE-2024-21887等漏洞允许远程攻击者绕过身份验证，并在目标系统上执行任意命令。这些漏洞已被在野利用，相关攻击活动被追踪为“UTA0178”，主要针对国防、政府及电信等高价值目标进行数据窃取。

更令人担忧的是，网络安全研究团队发现，全球范围内有超过10万个工业控制系统（ICS）组件直接暴露在互联网上，且其中大量系统存在已知但未修复的严重漏洞。这些暴露的ICS设备涉及能源、水务、制造业等关键基础设施领域。攻击者无需复杂技术即可利用这些漏洞，一旦成功入侵，可能导致生产中断、设备损坏甚至引发安全事故，对国家经济命脉和社会稳定构成直接威胁。