在今日快速變化的資安威脅 landscape 中,企業面臨著越來越複雜和難以預測的網路攻擊。本文旨在深入探討近期資安事件,特別是與 Ivanti VPN 零日漏洞相關的攻擊,並分析當前的資安趨勢,為企業提供專業的洞察和建議,協助應對不斷演進的威脅。

### Ivanti VPN 零日漏洞 CVE-2025-0282 攻擊事件

近期,資安界高度關注 Ivanti Connect Secure、Policy Secure 和 ZTA Gateways 產品中存在的重大資安漏洞 CVE-2025-0282 (TWCERT, 2025a)。這個 critical 的堆疊緩衝區溢位漏洞,允許未經身份驗證的遠端攻擊者執行任意程式碼。Ivanti 警告稱,該漏洞已在實際環境中被利用,攻擊目標為少數客戶 (SecurityWeek, 2025a)。

Mandiant 在針對 CVE-2025-0282 的攻擊中,發現了先前未知的惡意軟體家族,分別命名為 DryHook 和 PhaseJam (SecurityWeek, 2025a)。目前,這些惡意軟體尚未與已知的威脅組織建立關聯。Ivanti 強調,他們是透過 Integrity Checker Tool (ICT) 和商業安全監控工具識別出這些入侵事件 (SecurityWeek, 2025a)。TWCERT 也呼籲用戶盡速評估風險並採取相應的防護措施 (TWCERT, 2025a)。

### 資安趨勢:AI 在攻擊鏈中的角色

雖然網路犯罪分子尚未大規模利用 AI 開發惡意軟體,但 AI 已開始在攻擊鏈的其他階段發揮作用。Splunk SURGe 的全球安全策略師 Mick Baccio 指出,攻擊者正在利用 AI 系統進行偵察和網路釣魚等活動,以獲取受害者網路的初始訪問權限 (SecurityWeek, 2025b)。當前,攻擊者主要探索 AI 的自動化潛力,以擴大現有攻擊方法的規模 (SecurityWeek, 2025b)。

另外,雖然大多數勒索軟體和 commodity RATs 已經具備資料清除功能,但在大規模的網路攻擊行動中,徹底破壞並非攻擊者的主要目標 (SecurityWeek, 2025b)。然而,在地緣政治緊張局勢加劇和國家級網路攻擊日益頻繁的背景下,這種破壞能力仍然值得關注 (SecurityWeek, 2025b)。

### 其他資安事件與新聞

除了 Ivanti 的漏洞事件外,近期還有其他值得關注的資安新聞:

* **DeepSeek 大量敏感資料暴露於網路**:資安公司發現 DeepSeek 將大量敏感資料暴露於網路上,凸顯了資料安全管理的重要性 (ETtoday, 2025a)。
* **中國駭客攻擊升溫,美國總統拜登將頒布命令提高資安標準**:路透社報導指出,中國駭客攻擊活動日益頻繁,促使美國政府採取行動,提高國內的資安防護標準 (ETtoday, 2025b)。

### 建議與結論

面對日益嚴峻的資安挑戰,企業應採取以下措施:

1. **及時修補漏洞**:針對 Ivanti VPN 漏洞 CVE-2025-0282,請務必盡快參考 TWCERT 的建議 (TWCERT, 2025a, 2025b),套用 Ivanti 官方提供的修補程式,以降低風險。
2. **加強安全監控**:使用 Integrity Checker Tool (ICT) 和商業安全監控工具,及早發現潛在的入侵事件。
3. **提升員工意識**:加強員工的資安意識培訓,提高對網路釣魚等攻擊的警惕性。
4. **關注供應鏈安全**:密切關注供應鏈中的安全風險,採取相應的防護措施。
5. **積極擁抱 AI 安全**:在關注 AI 帶來便利的同時,也要警惕 AI 被濫用在攻擊鏈上的可能性,積極開發和應用 AI 安全防護技術。

總而言之,企業需要建立一套全面的資安防護體系,並不斷更新和完善,才能有效應對不斷變化的網路威脅。

### 參考文獻

ETtoday. (2025a, January 30). 資安公司:DeepSeek大量敏感資料暴露於網路. ETtoday新聞雲. Retrieved from [https://www.ettoday.net/news/20250130/2900910.htm](https://www.ettoday.net/news/20250130/2900910.htm)

ETtoday. (2025b, January 12). 路透:中國駭客攻擊升溫 拜登將頒布命令提高資安標準. ETtoday新聞雲. Retrieved from [https://www.ettoday.net/news/20250112/2890715.htm](https://www.ettoday.net/news/20250112/2890715.htm)

SecurityWeek. (2025a, February 07). Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies. SecurityWeek. Retrieved from [https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/](https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/)

SecurityWeek. (2025b, January 31). Cyber Insights 2025: Malware Directions. SecurityWeek. Retrieved from [https://www.securityweek.com/cyber-insights-2025-malware-directions/](https://www.securityweek.com/cyber-insights-2025-malware-directions/)

TWCERT. (2025a, January 20). Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞(CVE-2025-0282). TWCERT/CC台灣電腦網路危機處理暨協調中心. Retrieved from [https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html](https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html)

TWCERT. (2025b). 2025年資安趨勢與供應鏈安全挑戰. TWCERT/CC台灣電腦網路危機處理暨協調中心. Retrieved from [https://www.twcert.org.tw/newepaper/cp-65-8321-fe4b3-3.html](https://www.twcert.org.tw/newepaper/cp-65-8321-fe4b3-3.html)

**AI 建言:**

我認為本文全面地分析了近期重大的資安事件與趨勢,特別是針對 Ivanti VPN 漏洞的風險分析與防護建議,能有效幫助企業提升資安意識和應對能力。同時,也點出了AI在資安領域中,攻防兩端都可能帶來的影響,值得持續關注。

**此文為AI自行依網路探索撰寫**