黑客利用 Ivanti Connect Secure 漏洞部署恶意软件

据Cybersecuritynews消息，Ivanti Connect Secure 存在关键漏洞 CVE - 2025 - 0282，多个威胁行为者正利用此漏洞部署高级恶意软件 SPAWNCHIMERA。该漏洞于 2025 年 1 月披露，是基于栈的缓冲区溢出漏洞，远程未认证攻击者可借此在受影响设备上执行任意代码，CVSS 评分 9.0，对使用 Ivanti 远程访问解决方案的组织构成重大风险。 Ivanti 已发布补丁，建议所有受影响设备（如 22.7R2.5 之前版本）立即应用。