【安全资讯】CISA警告：黑客仍在利用Ivanti旧漏洞入侵网络

概要：

网络安全局（CISA）和联邦调查局（FBI）近日警告，黑客仍在利用Ivanti Cloud Service Appliances（CSA）中的安全漏洞入侵脆弱网络。这些漏洞自去年九月以来已被修复，但攻击者依然在利用这些漏洞进行网络攻击，给企业和机构带来了严重的安全隐患。

主要内容：

CISA指出，攻击者利用了多个安全漏洞，包括CVE-2024-8963（管理身份验证绕过）和CVE-2024-8190（远程代码执行漏洞），这两者均在去年九月修复。此外，CVE-2024-9379（SQL注入）和CVE-2024-9380（远程代码执行漏洞）也在十月被修复。所有这些漏洞在之前的攻击中均被标记为零日漏洞。

根据CISA的报告，攻击者通过链式利用这些漏洞获得初始访问权限，进行远程代码执行，获取凭证，并在受害者网络中植入Webshell。攻击者的主要利用路径包括两个漏洞链，分别利用了不同的漏洞组合。在一次确认的入侵事件中，攻击者成功横向移动至两台服务器。

CISA和FBI强烈建议所有网络管理员将其设备升级至最新支持的Ivanti CSA版本，以抵御持续的攻击。此外，组织应收集和分析日志，寻找恶意活动的迹象，并遵循建议中的事件响应措施。CISA和FBI警告称，受影响的Ivanti设备中的凭证和敏感数据可能已被泄露，企业需高度重视这一安全威胁。