CISA紧急警报：Ivanti漏洞遭新型恶意软件‘Resurge’肆虐，全球企业面临高危威胁！

美国网络安全和基础设施安全局（CISA）近日发布紧急警告，称攻击者正在利用Ivanti Connect Secure、Policy Secure和ZTA网关产品中的高危漏洞（CVE-2025-0282）传播一种名为“Resurge”的新型恶意软件。该漏洞为堆栈溢出错误，可导致未经验证的远程代码执行，已被多个黑客组织用于零日攻击。

受影响的软件版本包括：

Ivanti Connect Secure（22.7R2.5之前版本）

Ivanti Policy Secure（22.7R1.2之前版本）

Ivanti ZTA网关（22.7R2.3之前版本）

恶意软件功能强大，危害严重
Resurge基于Spawn Chimera恶意软件变种开发，能够在受感染设备上创建Web Shell，从而完全控制目标系统。此外，它还能绕过系统完整性检查、篡改文件、窃取凭证、创建高权限账户并重置密码。

CISA建议立即采取行动
CISA在3月28日的更新中强调，用户必须执行以下操作以确保系统安全：

对设备进行工厂重置，并安装干净的固件版本；

重置所有特权和非特权账户密码；

对所有域用户和本地账户（如Guest、Administrator等）进行密码重置，特别是krbtgt账户需重置两次以确保旧凭证失效。

Ivanti发言人表示，公司已于1月8日发布补丁说明，建议用户立即升级至最新版本（22.7R2.6）并遵循安全建议。这是Ivanti连续第二年遭遇零日攻击，去年1月该公司也曾因类似漏洞发布紧急修复方案。