详细内容或原文请订阅后点击阅览
CISA斑点生成的卵恶意软件针对Ivanti缺陷
根据美国网络安全和基础设施安全机构Aka Cisa的说法,在Ivanti的Connect Secure,Contail,Secure和ZTA Gateway产品的安全错误之后,将具有安全错误的恶意软件定位为目标错误,该名称具有安全错误。
来源:The Register _恶意软件根据美国网络安全和基础设施安全局(AKA CISA)的说法,Ivanti Connect Secure,Policy Secure and ZTA Gateway产品的所有者都有新的恶意软件来抵御恶意软件。
如果您尚未修补脆弱的Ivanti套件,那么您现在还有一个擦除和更新的理由。
Sam叔叔被称为最新软件令人讨厌的复苏,并警告它通过利用CVE-2025-0282感染设备,这是一种关键的堆栈堆叠错误,由Spawn Spawn的恶意软件家族(以及其他)在零日内攻击以感染组织。
警告 CVE-2025-0282 零日攻击缺陷允许未经身份验证的远程代码执行。 Nominet是.UK域注册表,在该错误在年初固定之前被打击。
如果未插入,则以下软件很脆弱:
- ivanti Connect Secure版本22.7r2.5ivanti策略在版本22.7r1.2之前,ZTA网关的Andivanti神经元在版本22.7R2.3
Resurge使用Spawn的元素,特别是Spawn Chimera菌株,并在受感染设备上创建Web壳,从而可以远程控制它们。一旦在设备上,软件讨厌也可以绕过系统的完整性检查,修改文件,收获凭据,创建帐户,重置密码和授予入侵者提高权限。
确保您的网络完全没有恢复,将重置,并在重新连接到Internet之前安装干净的固定版本。建议您在擦拭和升级齿轮之前对设备配置进行备份。
安装干净的固定版本CISA在3月28日的更新中建议。 “对于云和虚拟系统,使用设备的外部已知清洁图像进行出厂重置。”
建议 寄存器 发行