美国当局的收集宁静机构 CISA 本周在一份新的警报中正告称，黑客正在操纵 Ivanti 一款被普遍利用的企业产物中的又一处破绽

　　美国当局的收集宁静机构 CISA 本周在一份新的警报中正告称，黑客正在操纵 Ivanti 一款被普遍利用的企业产物中的又一处破绽。

　　如今，美国收集宁静和根底设备宁静局（CISA）暗示，黑客正在主动操纵这一被追踪为 CVE-2024-29824 的破绽侵入未打补钉的体系科学开展的五个理念，按照其周三的征询陈述，援用了正在主动操纵的证据。CISA 的征询陈述请求一切联邦民用机构在 10 月 23 日之前更新存在破绽的体系，以防被操纵。

　　该破绽使得未经身份考证的进犯者可以在受影响的 Ivanti 客户的效劳器上长途运转歹意代码。

　　就在几周前，Ivanti 证明 Connect Secure 中的两个晚期零日破绽被操纵了。宁静研讨职员将这些进犯与中国撑持的黑客联系关系起来金融科技龙头股，这些黑客不断操纵这些破绽入侵客户收集并窃失信息科学开展的五个理念。

　　Ivanti 还没有阐明有几客户遭到了影响科学开展的五个理念，当 TechCrunch 联络时科学开展的五个理念，Ivanti 讲话人未揭晓批评金融科技龙头股。该公司还没有阐明能否晓得因这些破绽而招致的任何客户数据保守科学开展的五个理念。

　　总部位于美国的 IT 软件公司 Ivanti 具有超越 40,000 家企业客户——包罗很多《财产》100 强企业，本周在其 5 月宁静通告 的更新中证明，该破绽被主动用于针对数目有限的 Ivanti 客户。

　　Ivanti 对黑客在其软件中滥用破绽的状况其实不生疏科学开展的五个理念。本年早些时分，该公司证明，黑客正在大范围地操纵环球数千家公司和大型构造所利用的其长途会见 VPN 处理计划 Connect Secure 中的破绽。

　　Ivanti 端点办理器（EPM）中的长途代码施行破绽，这是一款协助构造办理和庇护其员工装备群的东西金融科技龙头股金融科技龙头股，于 4 月被趋向科技的零日方案初次表露，Ivanti 于次月停止了修补。