Ivanti 零日漏洞被大规模利用，波及政府 / 军方 / 电信

时间：2024 年初

事件概述：Ivanti EPMM/ MobileIron 核心产品出现零日漏洞，被黑客组织批量利用，入侵全球数千家政企，含美国联邦机构、军方、电信运营商。

影响：CISA 发布紧急指令要求全美联邦机构强制修补；大量企业移动管理系统被接管，员工设备数据、企业通讯录、VPN 凭证泄露。

原因 / 手法：未公开零日漏洞、绕过身份验证、远程代码执行、窃取移动设备管理权限。

启示：高危商用软件必须跟踪厂商漏洞公告；及时打补丁或临时隔离；对移动管理、VPN、身份系统等高价值平台重点防护。