【安全资讯】Nominet调查Ivanti零日漏洞可能导致的网络入侵

概要：

英国域名注册商Nominet正在调查与Ivanti最新零日漏洞相关的潜在网络入侵事件。该事件引发了对网络安全的广泛关注，尤其是在涉及关键基础设施和用户数据的情况下。Nominet在一封发送给客户的电子邮件中透露，网络入侵的入口点是通过Ivanti提供的第三方VPN软件。

主要内容：

Nominet在1月8日的电子邮件中表示，"我们在上周晚些时候意识到网络上存在可疑活动。"该公司确认，未经授权的入侵利用了一个零日漏洞，但目前没有证据表明其数据被盗或泄露。Nominet表示，域名注册和管理系统仍在正常运行，并已采取额外的安全措施，包括限制VPN访问。

此次事件被认为是对CVE-2025-0282零日漏洞的首次公开确认，该漏洞影响Ivanti Connect Secure、Policy Secure和Neurons for ZTA网关。Mandiant和Ivanti联合披露了这一漏洞，并指出攻击活动早在去年12月就已被观察到。Nominet的调查正在进行中，并已通知相关当局，包括英国国家网络安全中心（NCSC）。

Mandiant的调查显示，成功的攻击可能导致已知恶意软件（如Spawn）的部署，以及新型恶意软件Dryhook和Phasejam的出现。Mandiant警告称，防御者应准备应对广泛的机会性攻击，可能会针对凭证并部署Web Shell以提供未来访问。Nominet已开始实施Ivanti发布的补丁，并建议使用Ivanti VPN服务的用户立即更新软件。