文章总结： 文档通报CISA将Ivanti漏洞列入KEV目录，强调边界设备安全风险；预警Fortinet、VMware等高危漏洞；解读中欧网络安全法规落地进展；披露攻击者利用合法凭证滥用的新趋势，建议加强异常会话监测；提供VPN安全加固实操建议，涵盖最小权限、MFA启用及日志审计等关键措施。 综合评分： 83 文章分类： 威胁情报,漏洞预警,政策法规,安全建设

安全赛博20260317

原创

安全赛博 安全赛博

安全赛博

2026年3月17日 15:21 北京

🛡️ 内参 | 每日情报速递 日期： 2026年3月17日 关键词：企业安全、漏洞利用

1. 深度头条：CISA将Ivanti Connect Secure漏洞列入KEV并要求加速修复

根据 Cybersecurity and Infrastructure Security Agency（CISA）近期更新的公告，Ivanti Connect Secure 与 Policy Secure 设备中的多个高危漏洞已被纳入“已知被利用漏洞目录（KEV）”，并要求联邦机构在限定时间内完成修复或采取缓解措施。相关漏洞可能导致未授权访问及远程代码执行，直接影响企业边界安全。

情报要点：

该类漏洞已被确认在野外环境中遭到利用，攻击者可通过构造特定请求绕过认证机制，从而接管 VPN 设备或获取内部网络访问权限。Ivanti 设备作为企业远程接入的重要入口，一旦被攻陷，往往成为后续横向移动的起点。

态势感知：

从近期安全态势来看，攻击者持续将重点放在“边界设备”与“远程接入系统”，包括 VPN、防火墙及身份认证网关等。这类系统具备高权限与高可达性，一旦存在漏洞，极易被用作进入企业内网的突破口。相关趋势表明，企业安全防护的重点正从终端与应用层，逐步前移至网络边界与身份入口。

2. 漏洞预警（Vulnerability Alert）

【高危】FortinetFortiOS 安全漏洞（厂商公告）- 影响防火墙与 VPN 设备，存在被利用风险

【关键】VMwareESXi / vCenter 安全漏洞（厂商公告）- 涉及虚拟化管理组件，可能影响数据中心核心系统

【高危】Apache Software Foundation多组件安全漏洞（厂商公告）- 涉及 Tomcat 等企业级中间件

3.行业政策合规

中国《网络安全法》修订版进入落地执行阶段：

自2026年初实施以来，相关监管要求正逐步向实际执行层面推进。进入3月，各地围绕数据安全、关键信息基础设施保护及个人信息合规等重点领域，持续加强监管与检查力度，企业侧合规压力明显上升。

欧盟 NIS2 指令实施持续推进：

随着NIS2 Directive转化进程推进，欧盟成员国正加快完善本地配套法规与监管机制。新指令显著扩大了关键行业范围，并强化了供应链安全与事件响应要求，预计未来一段时间内将对企业安全治理提出更高标准。

4.威胁猎人：安全社区披露企业凭证滥用新趋势

近期在安全研究社区披露的一项分析显示，攻击者正越来越多地利用“合法凭证”而非漏洞，构建针对企业云服务与内网系统的攻击路径。相关研究指出，大量攻击活动并未触发传统告警，而是通过模拟正常用户行为实现长期潜伏。

威胁主体：

研究人员发现，一些攻击组织已形成成熟的“凭证获取—会话维持—横向扩展”攻击链条，通过窃取浏览器会话、OAuth Token 或缓存凭证，直接访问企业云服务（如邮箱、协作平台）并持续保持登录状态。这类攻击往往绕过密码与多因素认证机制，具备较强隐蔽性。

猎人建议：

建议安全团队重点关注异常会话行为与Token使用情况，包括跨地域登录、异常设备指纹及长时间活跃的非交互式会话。同时，应引入基于行为的身份检测机制，对“合法但异常”的访问行为进行识别与响应。

5.每日技术贴士 (Pro Tip)

“企业远程访问与VPN系统安全加固”

随着远程办公与混合办公模式常态化，VPN与远程接入系统持续成为攻击者的首选入口。建议：实施最小权限访问控制，避免默认开放全网段访问；对远程登录强制启用多因素认证（MFA），并结合设备指纹或IP白名单进行限制；关闭不必要的管理接口公网暴露；定期审计登录日志，重点关注异常时间段与跨地域访问行为；及时更新系统补丁，避免已知漏洞被利用。

远程接入系统本质上是“企业网络的入口”，一旦失守，攻击者往往无需复杂漏洞即可直接进入内网环境。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全赛博 安全赛博 安全赛博《安全赛博20260317》