來源
iThome新聞
內容
一月份Ivanti針對Connect Secure公布兩個零時差漏洞,當時通報此事的資安業者Volexity就表示,這些漏洞自去年底就被中國駭客用於攻擊行動,但迄今鮮少有組織出面證實受害。
但諷刺的是,傳出受害的組織,竟然都是引領全球資安防禦的機構。上個月,美國網路安全暨基礎設施安全局(CISA)傳出遭到攻擊,而到了最近,維護資安防護框架的資安研究機構MITRE,也證實受害。
【iThome新聞】【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊