MITRE公司遭遇国家级攻击

关键要点

MITRE公司在一月份遭到国家级攻击，黑客利用了Ivanti Connect Secure的两个漏洞。攻击者通过在Ivanti设备中的漏洞进入后，展开横向移动，渗透到MITRE的VMware基础设施。尽管发现了网络的横向移动，MITRE表示没有证据表明其核心企业网络或合作伙伴系统受到影响。

MITRE公司最近披露，因受到国家级攻击而遭到入侵。攻击者利用了两个漏洞CVE202346805和CVE202421887，这些漏洞存在于Ivanti Connect Secure中，相关信息首先由网络安全公司Recorded Future的新闻网站The Record报道。

在一月份早期，攻击者通过这些漏洞侵入了Ivanti设备，随后他们利用盗取的管理员账户进行了横向移动，最终渗透到MITRE的VMware基础设施中。MITRE的首席技术官查尔斯克兰西Charles Clancy表示，攻击者最终突破了公司的非机密协作研发网络，该网络提供计算、存储和网络资源。

尽管MITRE已经为其Ivanti系统实施了额外的安全防御，并且识别出了网络的横向移动，但该公司指出，仍然没有证据表明其核心企业网络或合作伙伴系统遭到妥协。

关于此次攻击的更多细节，预计MITRE将在未来几周内提供。部分研究者之前将该攻击与中国国家支持的威胁行动联系在一起，因此引起了广泛关注。

天行加速器使用教程漏洞编号漏洞名称利用情况CVE202346805Ivanti Connect Secure 漏洞被国家级攻击者利用CVE202421887Ivanti Connect Secure 漏洞被国家级攻击者利用

随着事件的进一步发展，MITRE公司的回应和采取的措施将是关注的重点。