針對 Ivanti 軟體零日漏洞的警告讓客戶陷入危機
問題回顧
美國軟體巨頭 Ivanti 匆忙修補了另一個正在被攻擊的零日漏洞。這個漏洞被追蹤為 CVE-2023-38035,嚴重程度評分達到 10 分中的 9.8。該漏洞影響了該軟體公司的 Sentry 產品。Ivanti Sentry(原名 MobileIron Sentry)是一個設計用於管理、加密和保護員工裝置與公司後端系統之間網路流量的移動閘道。 這個被稱為零日漏洞的新型漏洞意味著公司在被利用之前沒有時間修復這個漏洞。這使得未經認證的攻擊者可以存取用於在管理員門戶上配置 Ivanti Sentry 的敏感 API。該公司表示成功利用這個零日漏洞可能會讓駭客改變配置、執行系統命令或將檔案寫入系統。 Ivanti 在其通告中表示儘管該問題具有很高的嚴重性評分,「對於那些不將埠 8443 暴露在網際網路上的客戶,利用這個漏洞的風險很低。」埠 8443 是軟體安裝時的預設網際網路介面埠。然而該公司表示攻擊者已經利用這個漏洞針對“有限”數量的客戶進行攻擊。 Ivanti 尚未透露有多少客戶受到了侵害,也未回應 TechCrunch 的問題。由於這個零日漏洞(由挪威的 Mnemonic 公司發現並報告)影響了所有受支援的 Sentry 軟體版本,因此更多的 Ivanti 客戶可能面臨風險。Ivanti 敦促客戶將他們的伺服器與網際網路斷開存取,並約束對內部管理網路的存取。 這是近幾個月內駭客利用的第三個 Ivanti 漏洞。本月初證實,國家支援的攻擊者透過利用 Ivanti Endpoint Manager Mobile(EPMM;原名 MobileIron Core)中的一個先前未發現的漏洞(CVE-2023-35078)侵入了多個挪威政府機構。美國政府的網路安全機構 CISA 在一份獨立的通告中警告說,這個漏洞可以存取第二個漏洞(CVE-2023-35081),以減少攻擊的複雜性。當前還不知道是誰在利用 Ivanti 軟體的零日漏洞進行攻擊。CISA 將之前對 Ivanti 軟體的入侵與中國國家支援的駭客有聯動。哲學討論
最近出現的這個 Ivanti 軟體的零日漏洞,再次提醒人們網路安全的重要性。它暴露了數位環境中的弱點,並揭示了相關製造商和開發者在設計和測試階段中的疏忽。 當零日漏洞被發現時,攻擊者總是比製造商和開發者更快地利用這些漏洞。這種情況加劇了安全研究人員、製造商和使用者之間的競爭。安全研究人員發現漏洞並儘快報告給製造商,以便修補漏洞。然而製造商需要時間來開發修補程式,而攻擊者則利用這個時期來進行攻擊。 雖然客戶的網路安全是 Ivanti 的責任,但客戶自身也有責任保護自己的系統和資料。科技公司和客戶應該共同努力,確保軟體和系統的完整性和安全性。這可以透過更新和升級軟體、將系統安全性列入重要議程以及執行網路安全最佳實踐來實現。社論
Ivanti 作為一家領先的軟體公司,應該意識到網路安全是現代數位時代的一個核心議題。他們應該將安全性納入軟體設計和開發的整個過程中,並積極開展安全研究和測試,以減少可能的漏洞和風險。 此外 Ivanti 也應該與網路安全機構和相關的行業專家合作,研究最新的威脅和攻擊方式,以加固對零日漏洞的防禦。 對於 Ivanti 的客戶而言,他們應該按照 Ivanti 的建議來約束對其系統的存取,並在可能的情況下將伺服器與網際網路斷開存取。此外他們還應該經常更新和升級軟體,並採取其他網路安全措施,如安全的密碼管理和執行最佳的網路安全實踐。最終建議
現代數位時代的環境下,網路安全對企業和個人來說至關重要。製造商和開發者應該優先考慮安全性,並加固軟體設計和開發階段中的測試和審查。客戶也應該採取主動措施來保護自己的系統和資料,並且時刻關注新的漏洞和威脅。 在這個充滿挑戰的網路安全環境下,只有共同努力,才能確保企業和個人的網路安全。Cybersecurity-wordpress,安全漏洞,Zero-Day,Ivanti,警告,客戶
