详细内容或原文请订阅后点击阅览
Nominet 调查与 Ivanti 零日漏洞相关的网络入侵
独家 检测到未经授权的活动,但未发现后门英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵。
来源:The Register _恶意软件独家报道 英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵事件。
独家报道Nominet 在 1 月 8 日发送的一封电子邮件中告诉客户,这封电子邮件被 The Register 看到:“我们上周晚些时候意识到我们的网络存在可疑活动。入口点是通过 Ivanti 提供的第三方 VPN 软件,该软件使我们的员工能够远程访问系统。”
The Register域名注册和管理系统继续正常运行
域名注册和管理系统继续正常运行
“未经授权入侵我们网络的行为利用了零日漏洞,”电子邮件补充道。
目前,Nominet 表示没有证据表明其数据被盗或泄露,也没有发现任何后门或其他形式的未经授权访问其网络的行为。
“在外部专家的帮助下,我们的调查仍在继续,我们还采取了额外的保护措施,包括限制通过 VPN 访问我们的系统,”该公司表示。
“域名注册和管理系统继续正常运行。”
该顶级域名注册机构负责管理超过 1100 万个 .uk 域名以及其他域名,例如 .wales、.pharmacy 和 .career。该公司之前曾为英国国家网络安全中心提供保护性域名服务 (PDNS),该合同于去年 4 月授予 Cloudflare。
去年 4 月授予 CloudflareNominet 表示,其正在进行的调查现已传达给客户、会员和相关部门,包括 NCSC。
“我们将在调查结束时或必要时向您更新,”该公司通过电子邮件告诉客户。
所有迹象都表明,Nominet 是第一个被公开认定为 CVE-2025-0282 持续利用受害者的组织,该零日漏洞影响 Ivanti Connect Secure、Policy Secure 和 Neurons for ZTA 网关。
于周三联合披露了该漏洞