科技汇总
美国软件巨头Ivanti发出警告,称其广泛使用的企业VPN设备出现零日漏洞,黑客利用该漏洞入侵了其企业客户的网络。Ivanti在周三表示,跟踪编号为CVE-2025-0282的关键漏洞可以在无身份验证的情况下,远程植入恶意代码到Ivanti的Connect Secure、Policy Secure和ZTA Gateways产品中。 Ivanti声称,其Connect Secure远程访问VPN解决方案是各类组织声誉最好的SSL VPN。这是近年来针对Ivanti产品的最新安全漏洞。 去年,该技术制造商承诺将彻底改进其安全流程,以应对黑客针对其多个产品漏洞发起的大规模攻击。 Ivanti表示,其Ivanti Integrity Checker Tool (ICT)在一些客户设备上发现恶意活动后意识到该漏洞的存在。
