美国政府的网络安全安排 CISA 本周在一份新的警报中正告称，黑客正在运用 Ivanti 一款被遍及的运用的企业产品中的又一处缝隙。

  Ivanti 端点办理器（EPM）中的长途代码履行缝隙，这是一款协助安排办理和维护其职工设备群的东西，于 4 月被趋势科技的零日方案初次宣布，Ivanti 于次月进行了修补。

  该缝隙使得未经身份验证的进犯者可以在受影响的 Ivanti 客户的服务器上长途运转歹意代码。

  现在，美国网络安全和基础设施安全局（CISA）表明，黑客正在活跃运用这一被追寻为 CVE-2024-29824 的缝隙侵入未打补丁的体系，依据其周三的咨询陈述，引用了正在活跃运用的依据。CISA 的咨询陈述要求一切联邦民用安排在 10 月 23 日之前更新存在缝隙的体系，以防被运用。

  “这类缝隙是歹意网络行为者频频运用的进犯手法，对联邦企业构成严重危险，”CISA 表明。

  总部坐落美国的 IT 软件公司 Ivanti 具有超越 40,000 家企业客户——包含许多《财富》100 强企业，本周在其 5 月安全公告 的更新中证明，该缝隙被活跃用于针对数量有限的 Ivanti 客户。

  Ivanti 没有阐明有多少客户受到了影响，当 TechCrunch 联络时，Ivanti 发言人未宣布谈论。该公司没有阐明是否知晓因这些缝隙而导致的任何客户数据走漏。

  Ivanti 对黑客在其软件中乱用缝隙的状况并不生疏。本年早一点的时分，该公司证明，黑客正在大规模地运用全球数千家公司和大型安排所运用的其长途拜访 VPN 解决方案 Connect Secure 中的缝隙。

  就在几周前，Ivanti 证明 Connect Secure 中的两个前期零日缝隙被运用了。安全研究人员将这些进犯与我国支撑的黑客相关起来，这些黑客一向运用这些缝隙侵略客户网络并盗取信息。