newsence
來源篩選

VPN flaws allowed Chinese hackers to compromise dozens of Ivanti customers, says report

Techcrunch

Chinese hackers allegedly broke into the network of an Ivanti subsidiary in 2021. The hackers exploited a backdoor in its VPN product, which allowed the hackers to gain access to 119 other unnamed organizations.

newsence

報告指出 VPN 漏洞讓中國駭客入侵數十家 Ivanti 客戶

Techcrunch
5 天前

AI 生成摘要

據報導,中國駭客利用 Pulse Secure VPN 軟體中植入的秘密後門入侵了 Ivanti 子公司的網路,並藉此存取了其他 119 個使用相同產品的組織,其中包括歐美的軍事承包商。

報告指 VPN 漏洞讓中國駭客入侵數十家 Ivanti 客戶 | TechCrunch

使用超早鳥優惠,最高可節省 680 美元。立即註冊。

Disrupt 2026 門票最高可省 680 美元。2 月 27 日截止。立即註冊。

圖片 圖片

主題

最新消息

人工智慧 (AI)

亞馬遜 (Amazon)

應用程式 (Apps)

生物技術與健康

氣候

雲端運算

商業

加密貨幣

企業

電動車 (EVs)

金融科技 (Fintech)

募資

小工具 (Gadgets)

遊戲

Google

政府與政策

硬體

Instagram

裁員

媒體與娛樂

Meta

微軟 (Microsoft)

隱私

機器人

安全

社群

太空

新創公司

TikTok

交通

風險投資

更多來自 TechCrunch

工作人員

活動

新創戰場 (Startup Battlefield)

StrictlyVC

電子報

播客 (Podcasts)

影片

合作夥伴內容

TechCrunch 品牌工作室

Crunchboard

聯繫我們

圖片

報告指 VPN 漏洞讓中國駭客入侵數十家 Ivanti 客戶

根據《彭博社》(Bloomberg)的最新報導,軟體巨頭 Ivanti 在 2021 年 2 月發現,中國駭客入侵了其子公司 Pulse Secure 的網路。Pulse Secure 為全球數十家公司和政府機構提供 VPN 設備。

《彭博社》引述當時 Ivanti 的首席安全官及其他消息來源報導,駭客利用了他們植入 Pulse Secure VPN 軟體中的秘密後門。該後門讓駭客得以進入另外 119 個使用該公司相同 VPN 產品的未具名組織。

據報導,Mandiant 也知曉這些入侵事件,並提醒 Ivanti 駭客已利用該漏洞入侵了歐洲和美國的軍事承包商。

這起先前未被報導的入侵事件,是私募股權公司推動的收購、裁員和成本削減如何損害 Ivanti 最關鍵技術品質與安全性的最新案例。在私募投資巨頭 Clearlake Capital Group 於 2017 年收購 Ivanti 後,《彭博社》報導了多輪裁員——特別是在 2022 年——影響了對公司產品及其安全性擁有深厚制度知識的員工。

Ivanti 和 Mandiant 未回應置評請求。

《彭博社》的調查結果與先前對競爭對手遠端存取工具供應商 Citrix 的報導相呼應。Citrix 在 2022 年被 Elliott Investment Management 和 Vista Equity Partners 收購後也進行了大規模裁員。與 Ivanti 一樣,Citrix 近年來也深陷網路安全事件和關鍵漏洞的困擾。

自那以後,Ivanti 的 VPN 產品已導致至少另外兩起重大攻擊。

TechCrunch 創始人峰會最高可省 300 美元或 30%

TechCrunch 創始人峰會最高可省 300 美元或 30%

2024 年初,美國網路安全暨基礎設施安全局(CISA)命令所有聯邦機構在兩天內斷開其 Ivanti VPN 設備的連接,因為駭客正積極利用當時 Ivanti 尚未知曉的漏洞。Ivanti 去年也警告客戶,駭客正利用其 Connect Secure 產品中的另一個關鍵漏洞來入侵企業客戶。

主題

圖片

網路安全資深記者

Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深作家,負責報導駭客攻擊、網路安全、監視和隱私。

您可以透過電子郵件 [email protected] 聯繫或核實 Lorenzo 的聯繫,或透過 Signal 加密訊息 +1 917 257 1382,以及 Keybase/Telegram 上的 @lorenzofb。

圖片

2 月 27 日前註冊最高可省 680 美元。會見投資者,發現您的下一個投資標的。聆聽 250 多位科技領袖的演講,參與 200 多場會議,並探索 300 多家正在打造未來的新創公司。不要錯過這些一次性的優惠。

最熱門內容

我不想歸還的 9,000 磅怪獸

我不想歸還的 9,000 磅怪獸

Sam Altman 想提醒你,人類也消耗大量能源

Sam Altman 想提醒你,人類也消耗大量能源

Google 副總裁警告兩類 AI 新創公司可能無法生存

Google 副總裁警告兩類 AI 新創公司可能無法生存

xAI 的好消息:Grok 現在非常擅長回答關於《柏德之門》的問題

xAI 的好消息:Grok 現在非常擅長回答關於《柏德之門》的問題

FBI 表示 ATM「大獎攻擊」呈上升趨勢,駭客已竊取數百萬美元現金

FBI 表示 ATM「大獎攻擊」呈上升趨勢,駭客已竊取數百萬美元現金

名為 Germ 的新創公司成為首個直接從 Bluesky 應用程式啟動的私訊工具

名為 Germ 的新創公司成為首個直接從 Bluesky 應用程式啟動的私訊工具

Meta 自身研究發現,家長監督對抑制青少年強迫性使用社群媒體並無太大幫助

Meta 自身研究發現,家長監督對抑制青少年強迫性使用社群媒體並無太大幫助

圖片

© 2025 TechCrunch Media LLC.