報告指出 VPN 漏洞讓中國駭客入侵數十家 Ivanti 客戶
據報導,中國駭客利用 Pulse Secure VPN 軟體中植入的秘密後門入侵了 Ivanti 子公司的網路,並藉此存取了其他 119 個使用相同產品的組織,其中包括歐美的軍事承包商。
使用超早鳥優惠,最高可節省 680 美元。立即註冊。
Disrupt 2026 門票最高可省 680 美元。2 月 27 日截止。立即註冊。
主題
最新消息
人工智慧 (AI)
亞馬遜 (Amazon)
應用程式 (Apps)
生物技術與健康
氣候
雲端運算
商業
加密貨幣
企業
電動車 (EVs)
金融科技 (Fintech)
募資
小工具 (Gadgets)
遊戲
政府與政策
硬體
裁員
媒體與娛樂
Meta
微軟 (Microsoft)
隱私
機器人
安全
社群
太空
新創公司
TikTok
交通
風險投資
更多來自 TechCrunch
工作人員
活動
新創戰場 (Startup Battlefield)
StrictlyVC
電子報
播客 (Podcasts)
影片
合作夥伴內容
TechCrunch 品牌工作室
Crunchboard
聯繫我們
報告指 VPN 漏洞讓中國駭客入侵數十家 Ivanti 客戶
根據《彭博社》(Bloomberg)的最新報導,軟體巨頭 Ivanti 在 2021 年 2 月發現,中國駭客入侵了其子公司 Pulse Secure 的網路。Pulse Secure 為全球數十家公司和政府機構提供 VPN 設備。
《彭博社》引述當時 Ivanti 的首席安全官及其他消息來源報導,駭客利用了他們植入 Pulse Secure VPN 軟體中的秘密後門。該後門讓駭客得以進入另外 119 個使用該公司相同 VPN 產品的未具名組織。
據報導,Mandiant 也知曉這些入侵事件,並提醒 Ivanti 駭客已利用該漏洞入侵了歐洲和美國的軍事承包商。
這起先前未被報導的入侵事件,是私募股權公司推動的收購、裁員和成本削減如何損害 Ivanti 最關鍵技術品質與安全性的最新案例。在私募投資巨頭 Clearlake Capital Group 於 2017 年收購 Ivanti 後,《彭博社》報導了多輪裁員——特別是在 2022 年——影響了對公司產品及其安全性擁有深厚制度知識的員工。
Ivanti 和 Mandiant 未回應置評請求。
《彭博社》的調查結果與先前對競爭對手遠端存取工具供應商 Citrix 的報導相呼應。Citrix 在 2022 年被 Elliott Investment Management 和 Vista Equity Partners 收購後也進行了大規模裁員。與 Ivanti 一樣,Citrix 近年來也深陷網路安全事件和關鍵漏洞的困擾。
自那以後,Ivanti 的 VPN 產品已導致至少另外兩起重大攻擊。
2024 年初,美國網路安全暨基礎設施安全局(CISA)命令所有聯邦機構在兩天內斷開其 Ivanti VPN 設備的連接,因為駭客正積極利用當時 Ivanti 尚未知曉的漏洞。Ivanti 去年也警告客戶,駭客正利用其 Connect Secure 產品中的另一個關鍵漏洞來入侵企業客戶。