CISA警告：SolarWinds、Ivanti和Workspace One漏洞正被积极利用

2026年3月11日，美国网络安全和基础设施安全局（CISA）发布紧急警告，将SolarWinds、Ivanti和Workspace One的三个严重漏洞列入已知被利用漏洞清单（KEV）。这些漏洞正在被恶意行为者积极利用，针对联邦政府机构发动网络攻击。CISA已要求所有联邦机构在2026年3月前完成修补。

三个被积极利用的漏洞

此次被CISA标记的漏洞包括：

SolarWinds漏洞：这家以供应链攻击闻名的公司再次成为目标

Ivanti漏洞：该企业的Connect Secure和Policy Secure网关产品存在严重缺陷

Workspace One漏洞：VMware的终端管理解决方案存在被利用的风险

SolarWinds漏洞：这家以供应链攻击闻名的公司再次成为目标

Ivanti漏洞：该企业的Connect Secure和Policy Secure网关产品存在严重缺陷

Workspace One漏洞：VMware的终端管理解决方案存在被利用的风险

CISA在声明中表示："这些漏洞正在被用于针对美国政府机构的网络攻击。我们强烈敦促所有组织立即采取行动，修补这些已被确认的安全威胁。"

联邦机构修补截止日期

根据CISA发布的_binding operational directive"，所有联邦民用机构必须在2026年3月的截止日期前完成漏洞修补。非联邦组织也被强烈建议采取相同措施，因为这些漏洞的利用代码已在公开渠道流传。

这已是CISA近几个月来第二次就企业软件漏洞发布紧急警告此前，CISA曾多次将Ivanti产品的漏洞列入KEV清单，显示这家企业的安全形势持续严峻。

供应链风险持续

安全专家警告称，SolarWinds、Ivanti和VMware等产品在美国政府和企业中广泛部署，这些漏洞一旦被成功利用，可能导致大规模的数据泄露和系统沦陷。鉴于AI驱动的网络攻击日益加剧，组织必须加快漏洞修补节奏。

参考来源：The Hacker News、Security Boulevard