← 返回博客
安全简报 2026年2月15日 5分钟阅读

单一威胁行为者实施 83% 的 Ivanti 攻击

安全研究人员确认,单一复杂威胁行为者对大部分 Ivanti EPMM 漏洞利用负有责任。同时,Microsoft 零日漏洞继续遭受大规模利用,BeyondTrust 攻击持续不断。


严重:Ivanti EPMM 大规模漏洞利用

单一行为者实施 83% 的攻击

单一威胁行为者实施了野外观察到的所有 Ivanti 端点管理移动 (EPMM) 攻击的 83%。该行为者正在使用 CVE-2023-35078 和较新漏洞的组合来获得企业网络的初始访问权限。

沦陷指标

行动:立即审计 Ivanti EPMM 日志并应用所有可用补丁。


Microsoft 零日漏洞 — 仍在遭受大规模攻击

补丁星期二的全部六个 Microsoft 零日漏洞继续遭到积极利用:

CVE 组件 利用级别
CVE-2026-21391 Windows 内核 大规模利用
CVE-2026-21418 SmartScreen 定向攻击
CVE-2026-21387 MSHTML 广泛传播
CVE-2026-21377 Windows 安装程序 不断增加
CVE-2026-21402 Exchange Server 定向攻击
CVE-2026-21356 打印后台处理程序 大规模利用

如果你还没有打补丁,假定已被攻陷并进行调查。


BeyondTrust:利用持续

BeyondTrust 特权远程访问 RCE(在 PoC 发布 24 小时内被利用)继续遭受扫描和利用尝试。

BeyondTrust 用户的建议操作

  1. 立即应用紧急补丁
  2. 审查访问日志以查找未经授权的活动
  3. 在打补丁之前考虑网络隔离
  4. 监控横向移动指标

Apple 零日漏洞:"极其复杂"

Apple 将 iOS 零日漏洞描述为"极其复杂",这表明存在国家支持的行为。该攻击针对特定个人,可能是出于监视目的。

所有 Apple 用户都应更新,但高风险人群(记者、活动家、高管)应将此视为紧急事项。


本周数据泄露总计

组织 记录数 数据类型
Odido(荷兰) 620万 电信客户数据
ApolloMD 40万 患者医疗记录
零售连锁店 20万 支付卡
总计 680 万+

Kimwolf 僵尸网络更新

拥有 200 万设备的 Kimwolf 僵尸网络继续对 I2P 网络基础设施发起 DDoS 攻击。研究人员认为,该僵尸网络正被用于通过流量分析对 I2P 用户进行去匿名化。


Kensai 如何保护你

Ivanti EPMM 检测 — 识别易受攻击的实例和 IOC

实时 CVE 监控 — 所有 Microsoft 零日漏洞已索引和跟踪

BeyondTrust 扫描 — 查找易受攻击的 PRA 部署

数据泄露情报 — 随时了解影响你域的凭据泄露


今日优先事项

  1. 修补 Windows — 零日漏洞遭大规模利用
  2. 更新 Apple 设备 — 复杂的定向攻击正在进行
  3. 审计 Ivanti EPMM — 单一行为者实施 83% 的攻击
  4. BeyondTrust — 如果使用 PRA,请应用紧急补丁
  5. 监控数据泄露 — 本周泄露 680 万条记录

使用 Kensai 保护你的组织

AI 驱动的漏洞管理,已索引 332,000 多个 CVE。

开始免费试用

保持安全。保持警惕。

🗡️ KENSAI 安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home