1月29日資安暨IT管理解決方案公司Ivanti發布資安公告,行動裝置管理(MDM)平臺Endpoint Manager Mobile(EPMM)存在程式碼注入漏洞,弱點編號為CVE-2026-1281與CVE-2026-1340,並透露有少部分用戶遭到漏洞利用攻擊的情況。值得留意的是,後續傳出有荷蘭政府機關、歐盟委員會,以及芬蘭政府IT服務供應商受害,有資安媒體引述專家說法,指出這是單一駭客團體鎖定特定目標的精準攻擊活動。
相關漏洞利用事故受到關注,最早源自荷蘭政府機關向國會報告的資料,荷蘭國家網路安全中心(NCSC)於1月29日接獲Ivanti通報,並確認該國的兩個單位受到影響,分別是:個人資料保護局(AP)與司法委員會(Rvdr),根據初步調查的結果,AP人員工作的相關資料,例如:姓名、電子郵件信箱,以及電話號碼,遭到未經授權存取。NCSC將持續監控Ivanti漏洞的後續發展,荷蘭政府資訊長正對中央政府進行清查,確認是否有其他部門受害。
另一個表明受害的是歐盟委員會,2月6日發布公告,表明他們的行動裝置管理平臺基礎設施在1月30日出現遭到攻擊的跡象,部分員工的姓名與手機號碼可能外流。雖然歐盟並未透露他們採用的行動裝置管理平臺廠牌,不過外界懷疑就是採用EPMM而遭到漏洞攻擊。
除荷蘭政府與歐盟委員會,傳出芬蘭政府機構也可能受害。專門提供政府機關資通訊服務的芬蘭廠商Valtori指出,他們於1月30日發現行動裝置管理服務發生資料外洩,攻擊者取得用戶姓名、電子郵件信箱、電話號碼,以及裝置資訊。該公司初步估計約有2萬臺裝置曝險,根據2月5日最新調查結果,可能約有5萬名使用該國政府共享資通訊服務的用戶受到影響。而對於這起事故的根本原因,Valtori指出就是他們採用的商業軟體當中,1月29日公布的資安漏洞。該公司於當天下午套用更新,並暫時將行動裝置管理服務與網路隔離,以阻止攻擊者的行動。
針對上述3起事故存在共通點,不僅發生的時間點相當接近,受害的都是位於歐洲的政府機關,不禁讓人聯想:可能是相同駭客組織從事的漏洞利用攻擊。資安新聞網站The Hacker News取得資安公司watchTowr執行長Benjamin Harris說法,推測攻擊者的背景資訊﹐這些事故並非駭客隨機尋找下手目標,而是由一組技術非常精良,而且資源相當充足的駭客團體從事的精準攻擊。
熱門新聞
2026-02-23
2026-02-23
2026-02-20
2026-02-23
2026-02-23
2026-02-23