【安全资讯】CISA警告新恶意软件针对Ivanti漏洞

概要：

美国网络安全和基础设施安全局（CISA）近日警告，Ivanti的Connect Secure、Policy Secure和ZTA Gateway产品面临一种新型恶意软件的威胁。该恶意软件名为Resurge，利用了CVE-2025-0282这一关键的堆栈溢出漏洞，能够实现未经认证的远程代码执行，给尚未修补的用户带来了严重风险。

主要内容：

Resurge恶意软件通过利用Ivanti产品中的漏洞，感染设备并创建Web Shell，允许攻击者远程控制受感染的设备。该漏洞曾被Spawn家族的恶意软件利用，导致多个组织遭受零日攻击。CISA指出，Nominet等机构在漏洞修复前已遭受攻击，提醒用户尽快更新未修补的Ivanti软件版本。

一旦Resurge成功感染设备，它可以绕过系统完整性检查，修改文件，窃取凭证，创建账户，重置密码，并授予入侵者更高的权限。CISA建议用户在清除设备后，安装修复后的固件版本，并在重新连接互联网前进行彻底的重置。此外，用户还需重置所有特权和非特权账户的密码，以确保安全。

Ivanti发言人表示，已于1月8日发布的修补指令，包括进行工厂重置，能够有效修复该漏洞。用户被鼓励立即遵循这些指令，并保持在最新版本（目前为22.7R2.6），以获得重要的安全增强。值得注意的是，这是Ivanti连续第二年面临零日攻击，显示出其产品在安全性方面的持续挑战。