Nominet,英国负责管理.co.uk域名的机构,最近遭遇了一起网络安全事件。该公司确认,该事件与近期利用Ivanti新漏洞的攻击有关。
在TechCrunch看到的一封邮件中,Nominet警告客户存在一起“正在进行中的安全事件”,正在调查中。
Nominet表示,黑客通过“由Ivanti提供的第三方VPN软件”访问了其系统,并指出此次入侵利用了一个“零日漏洞”,导致Nominet无法及时应用补丁。
Ivanti上周确认,黑客正在利用其广泛使用的企业级VPN设备Connect Secure中的漏洞攻击客户网络。尽管Ivanti未透露受影响的客户数量,但网络安全公司watchTowr Labs告诉TechCrunch,他们已经看到了“广泛的”被攻击情况。
Nominet是第一个公开确认受到Ivanti漏洞影响的组织。该公司表示目前没有证据显示数据泄露,并已限制对VPN软件的访问以调查此事件。
总结:本文报道了Nominet遭遇的一起与Ivanti新漏洞相关的网络安全事件。黑客通过第三方提供的Ivanti VPN软件入侵了Nominet的系统,并利用了一个未被修复的漏洞。尽管尚未发现数据泄露,但Nominet已采取措施限制访问并进行调查。
漏洞有关&media=https://py.bahew.com/api/proxy?url=https://techcrunch.com/wp-content/uploads/2025/01/uk-domain-Getty.jpg?w=650){kind=link}