MITRE事件警訊  強化網路安全措施極為迫切

編譯／Cynthia

MITRE是一家非營利組織，致力於研究和開發科技解決方案，應對各種複雜的技術挑戰。在2024年1月，MITRE遭遇一場嚴重的供應鏈攻擊，此次攻擊是由一個國家支持的駭客組織所發動，利用Ivanti VPN的兩個零日漏洞成功侵入MITRE的系統。面對此情況，MITRE立即採取行動，將NERVE系統下線，展開調查。

事件發現與因應

在發現異常事件後，MITRE立即將NERVE系統下線並展開調查，得到內外部網路安全專家的協助。MITRE執行長 Jason Providakes強調，即使擁有最強防禦，也難免遭受此類攻擊，強調及時披露事件的重要性，以推動最佳實踐並提升企業安全意識。

更多新聞：企業資安面臨重大挑戰 「獵殺型」惡意軟體激增333％

MITRE提出四項關鍵建議，包括提升安全設計原則、落實安全供應鏈、應用零信任架構以及推動對抗方參與。此外，MITRE技術長Charles Clancy指出，攻擊者成功入侵了提供連接到可信網路的Ivanti Connect Secure裝置，強調行業需要採用更先進的網路安全解決方案，來應對不斷演進的威脅。

資料外洩及漏洞影響

MITRE的資料外洩涉及兩個零日漏洞，一個是身分驗證繞道（CVE-2023-46805），另一個是命令注入（CVE-2024-21887）。這些漏洞讓駭客得以避開多因素認證（MFA）防禦，並利用被劫持的管理員帳戶在網路中自由移動。從2023年12月開始，駭客利用這些漏洞部署多個惡意軟體進行間諜活動。網路安全公司Mandiant將這些攻擊歸咎於一個名為UNC5221的進階持續性威脅（APT），而美國資安公司Volexity則報告中國國家支持的駭客利用這些零日漏洞的跡象。

此外，Volexity發現超過2,100個Ivanti設備受影響，影響全球各種規模的組織，包括財富雜誌公布的全球最大500家企業名單。攻擊的嚴重程度促使美國國土安全部的網路安全和基礎設施安全局（CISA）於1月19日發布緊急指令，要求聯邦機構立即減輕Ivanti零日漏洞的影響。

攻擊的後果極嚴重，不僅對受影響的組織造成極大損害，還引發全球關注和擔憂。MITRE事件再次顯示網路安全的脆弱性，以及持續加強防禦措施的迫切需求。

資料來源：The Cyber Express

瀏覽 109 次