VPN 漏洞使中国黑客得以侵入数十家 Ivanti 客户,报告称
Source: TechCrunch
图片来源: Kim Raff/Bloomberg / Getty Images
上午8:06 PST · 2026年2月23日
违规详情
2021年2月,软件巨头 Ivanti 发现中国黑客入侵了其子公司 Pulse Secure 的网络。Pulse Secure 为全球数十家公司和政府机构提供 VPN 设备。根据彭博社的新报道,黑客利用他们在 Pulse Secure VPN 软件中植入的秘密后门,进而获取了另外 119 家使用同一 VPN 产品的未具名组织的访问权限。
据报道,Mandiant 也已获悉这些入侵,并提醒 Ivanti 黑客利用该漏洞侵入了欧洲和美国的军工承包商。
私募股权所有权的影响
此次违规是私募股权公司推动的收购、裁员和削减成本如何削弱 Ivanti 最关键技术的质量和安全性的最新案例。自私募投资巨头 Clearlake Capital Group 于 2017 年收购 Ivanti 后,彭博社报道了多轮裁员——尤其是 2022 年——影响了那些对公司产品及其安全性拥有深厚机构知识的员工。
Ivanti 和 Mandiant 未对置评请求作出回应。
相关行业背景
彭博社的发现呼应了此前对竞争对手远程访问供应商 Citrix 的报道。该公司在 2022 年与 Elliott Investment Management 和 Vista Equity Partners 达成交易后经历了大规模裁员。与 Ivanti 类似,Citrix 近年也陷入了网络安全事件和关键漏洞的泥潭。
Ivanti 的 VPN 产品已导致至少另外两起重大攻击。
政府行动
2024 年初,美国网络安全机构 CISA 命令所有联邦机构在两天内断开其 Ivanti VPN 设备,因为黑客正在利用当时 Ivanti 尚未发现的漏洞。Ivanti 还在 2025 年警告客户,黑客正利用其 Connect Secure 产品的另一关键漏洞入侵企业网络。
来源
- 彭博报告
- CISA 指令
- Ivanti 警告(2025)
- Citrix 裁员文章
- Citrix 收购细节
- Citrix 安全事件