Tin tặc đang lợi dụng một lỗi bảo mật mới trong Ivanti VPN để xâm nhập vào mạng lưới của các công ty
Tin tặc khai thác lỗ hổng zero-day trong Ivanti VPN để tấn công mạng công ty.

Mới đây, Ivanti đã cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2025-0282 trong sản phẩm VPN của mình, cho phép tin tặc xâm nhập mà không cần xác thực. Lỗ hổng đã bị khai thác trước khi được báo cáo, khiến nhiều khách hàng của Ivanti bị ảnh hưởng.
Hiện tại, công ty Ivanti đã phát hành bản vá cho sản phẩm Connect Secure, nhưng các bản vá cho Policy Secure và ZTA Gateways sẽ không có trước ngày 21/1. Bên cạnh đó, Ivanti cũng đã phát hiện thêm một lỗ hổng khác CVE-2025-0283 chưa bị khai thác.
Theo nghiên cứu từ Mandiant và Microsoft, nghi ngờ nhóm gián điệp mạng liên quan Trung Quốc đã lợi dụng lỗ hổng này. CEO Ben Harris của watchTowr Labs nhấn mạnh mức độ nghiêm trọng của tình hình và kêu gọi các công ty hãy chú ý xử lý vấn đề này ngay lập tức.