VPN成黑客攻击突破口,更多设备面临着漏洞攻击风险
(文章来源:首席安全官)
近日,国内安全公司发布报告称,国家级apt组织darkhotel,利用深信服vpn软件的零日安全漏洞,入侵多家中国政府相关单位及驻外机构。据透露,超过 200多台vpn服务器被攻击组织入侵。
4月7日中午,深信服(300454,sz)发布公告确认了这一消息,称经其分析发现,该事件的始作俑者为某黑客组织。在获悉漏洞信息后,该公司已按照应急响应流程第一时间成立应急事件处理小组,对该事件进行彻底排查。自从冠状病毒(covid-19)爆发以来,由于远程办公的必要需求,企业vpn使用量增加了33%,利用vpn漏洞发动攻击,成为黑客入侵政企机构、布局全球网络态势的流行手段。
vpn(即虚拟专用网络,virtual private network):在公用网络上建立专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn在企业、政府机构远程办公中起着举足轻重的地位。这意味着,一旦vpn漏洞被黑客利用攻击,将面临巨大威胁。
2020年2月,以色列网络安全公司clearsky发布报告,重磅爆出伊朗“fox kitten”的网络间谍计划——利用未修补的vpn漏洞作为切入点,向全球政府和企业植入后门,引发安全界广泛热议。
根据该报告,伊朗攻击组织利用pulse secure、fortinet、palo alto networks和citrix等知名企业vpn产品漏洞,入侵大型公司并在其中植入后门。2019年伊朗黑客组织快速武器化如下多个 vpn 漏洞:pulse secure“connect” vpn (cve-2019-11510) 、fortinet fortios vpn 漏洞 (cve-2018-13379) 和 palo alto networks“global protect” vpn 漏洞 (cve-2019-1579)。
在新冠疫情全球范围爆发,高度密切关注利用vpn漏洞发动的网络攻击显得尤为重要。早在2019年,大量 vpn 服务器就被曝出重大漏洞,加剧了vpn网络安全态势的风险。
其中,2019年4月,卡内基梅隆大学cert/cc称,至少四款企业vpn应用中存在安全缺陷,包括思科、f5 networks、palo alto networks和pulse secure的vpn应用。这四款应用被证实以非加密形式将认证和/或会话cookie存储在计算机内存或日志文件中。
2019年7月,palo alto globalprotect ssl vpn高危漏洞被公开,在/sslmgr位置存在格式化字符串漏洞,攻击者可利用漏洞实现远程代码执行。受影响版本包括:paloalto globalprotect ssl vpn 7.1.x<7.1.19、8.0.x<8.0.12、8.1.x<8.1.3。
2019年8月,安全研究人员公布针对fortigate ssl vpn(飞塔vpn)的漏洞说明,其中一个任意文件读取漏洞利用门槛较低,预计会对全球fortigate ssl vpn造成较大影响。主要影响使用了fortinet fortios 5.6.3版本至5.6.7版本和6.0.0版本至6.0.4版本的ssl vpn。
2019年8月,安全研究员公布pulse secure ssl vpn 多个漏洞。攻击这些漏洞,可以读取任意文件包括明文密码、账号信息和session信息,以及进入后台后执行系统命令。pulse secure官方已发布修复版本。
英国国家网络安全中心(ncsc)称,研究发现有高级持久威胁(apt)参与者利用已知漏洞入侵供应商pulse secure、fortinet、palo alto和citrix的虚拟专用网vpn产品。受影响的部门包括政府,军事,学术,商业和医疗保健。fbi 在本年初评估了 2019 年末以来发生的 vpn 服务器漏洞攻击,发现波及广泛,已影响到美国和其他国家的许多部门。
基于ATmega8的直流电机PWM调速控制系统设计与实现
SpaceX载人飞船内部场景首次曝光 iPad亮眼
TDA16846各引脚功能及电压资料
门禁系统所需突破哪些发展瓶颈
未来移动通信系统中的无线资源管理
VPN成黑客攻击突破口,更多设备面临着漏洞攻击风险
工业4.0+3D打印将彻底颠覆传统汽车工业
凝聚态物理器件-量子霍尔传感器
罐式集装箱GSM远程实时无线温度监测解决方案
科研人员提出了一种通过VR追踪数据来验证用户身份的方案
如何选择PLC
环球时报:中美贸易日趋紧张,打贸易战的牌接近旗鼓相当
LTC5562低功率有源混频器提供7GHz 带宽和20dB mOIP3
透湿量测试仪的主要用途以及技术特点的介绍
SoC芯片设计企业亿智电子 获评2020年度最具创新精神IC设计企业
三相三电平PFC电路如何实现正负母线平衡
维修发电机励磁调节器的过程
智能宠物喂食器越来越受到喜欢养宠物的人青睐
基于NVG080W语音芯片的机械设备语音方案
工业物联网传感器节点设计验证的关键因素
近日,国内安全公司发布报告称,国家级apt组织darkhotel,利用深信服vpn软件的零日安全漏洞,入侵多家中国政府相关单位及驻外机构。据透露,超过 200多台vpn服务器被攻击组织入侵。
4月7日中午,深信服(300454,sz)发布公告确认了这一消息,称经其分析发现,该事件的始作俑者为某黑客组织。在获悉漏洞信息后,该公司已按照应急响应流程第一时间成立应急事件处理小组,对该事件进行彻底排查。自从冠状病毒(covid-19)爆发以来,由于远程办公的必要需求,企业vpn使用量增加了33%,利用vpn漏洞发动攻击,成为黑客入侵政企机构、布局全球网络态势的流行手段。
vpn(即虚拟专用网络,virtual private network):在公用网络上建立专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn在企业、政府机构远程办公中起着举足轻重的地位。这意味着,一旦vpn漏洞被黑客利用攻击,将面临巨大威胁。
2020年2月,以色列网络安全公司clearsky发布报告,重磅爆出伊朗“fox kitten”的网络间谍计划——利用未修补的vpn漏洞作为切入点,向全球政府和企业植入后门,引发安全界广泛热议。
根据该报告,伊朗攻击组织利用pulse secure、fortinet、palo alto networks和citrix等知名企业vpn产品漏洞,入侵大型公司并在其中植入后门。2019年伊朗黑客组织快速武器化如下多个 vpn 漏洞:pulse secure“connect” vpn (cve-2019-11510) 、fortinet fortios vpn 漏洞 (cve-2018-13379) 和 palo alto networks“global protect” vpn 漏洞 (cve-2019-1579)。
在新冠疫情全球范围爆发,高度密切关注利用vpn漏洞发动的网络攻击显得尤为重要。早在2019年,大量 vpn 服务器就被曝出重大漏洞,加剧了vpn网络安全态势的风险。
其中,2019年4月,卡内基梅隆大学cert/cc称,至少四款企业vpn应用中存在安全缺陷,包括思科、f5 networks、palo alto networks和pulse secure的vpn应用。这四款应用被证实以非加密形式将认证和/或会话cookie存储在计算机内存或日志文件中。
2019年7月,palo alto globalprotect ssl vpn高危漏洞被公开,在/sslmgr位置存在格式化字符串漏洞,攻击者可利用漏洞实现远程代码执行。受影响版本包括:paloalto globalprotect ssl vpn 7.1.x<7.1.19、8.0.x<8.0.12、8.1.x<8.1.3。
2019年8月,安全研究人员公布针对fortigate ssl vpn(飞塔vpn)的漏洞说明,其中一个任意文件读取漏洞利用门槛较低,预计会对全球fortigate ssl vpn造成较大影响。主要影响使用了fortinet fortios 5.6.3版本至5.6.7版本和6.0.0版本至6.0.4版本的ssl vpn。
2019年8月,安全研究员公布pulse secure ssl vpn 多个漏洞。攻击这些漏洞,可以读取任意文件包括明文密码、账号信息和session信息,以及进入后台后执行系统命令。pulse secure官方已发布修复版本。
英国国家网络安全中心(ncsc)称,研究发现有高级持久威胁(apt)参与者利用已知漏洞入侵供应商pulse secure、fortinet、palo alto和citrix的虚拟专用网vpn产品。受影响的部门包括政府,军事,学术,商业和医疗保健。fbi 在本年初评估了 2019 年末以来发生的 vpn 服务器漏洞攻击,发现波及广泛,已影响到美国和其他国家的许多部门。
基于ATmega8的直流电机PWM调速控制系统设计与实现
SpaceX载人飞船内部场景首次曝光 iPad亮眼
TDA16846各引脚功能及电压资料
门禁系统所需突破哪些发展瓶颈
未来移动通信系统中的无线资源管理
VPN成黑客攻击突破口,更多设备面临着漏洞攻击风险
工业4.0+3D打印将彻底颠覆传统汽车工业
凝聚态物理器件-量子霍尔传感器
罐式集装箱GSM远程实时无线温度监测解决方案
科研人员提出了一种通过VR追踪数据来验证用户身份的方案
如何选择PLC
环球时报:中美贸易日趋紧张,打贸易战的牌接近旗鼓相当
LTC5562低功率有源混频器提供7GHz 带宽和20dB mOIP3
透湿量测试仪的主要用途以及技术特点的介绍
SoC芯片设计企业亿智电子 获评2020年度最具创新精神IC设计企业
三相三电平PFC电路如何实现正负母线平衡
维修发电机励磁调节器的过程
智能宠物喂食器越来越受到喜欢养宠物的人青睐
基于NVG080W语音芯片的机械设备语音方案
工业物联网传感器节点设计验证的关键因素