Check Point 在近期发布的一份公告中称,要挟者正针对 Check Point 长途拜访 VPN 设备主张进犯,以侵略企业网络。
长途拜访已集成到一切 Check Point 网络防火墙中,它能够装备为客户端到站点 VPN,以便通过 VPN 客户端拜访公司网络,也可设为为 SSL VPN 门户,以进行根据 Web 的拜访。
Check Point 表明,进犯者正针对运用不安全的仅暗码身份验证的旧本地帐户的安全网关主张进犯,这种身份验证应与证书身份验证一同运用,以避免侵略。
该公司表明最近看到包含各种网络安全供货商在内的 VPN 解决方案遭到侵略,鉴于这些事情,一直在监控没有通过授权拜访 Check Point 客户的 VPN 的测验。到 2024 年 5 月 24 日,发现了少数运用旧 VPN 本地帐户的登录测验,这些测验依赖于不引荐的仅暗码身份验证办法。
并主张客户将用户身份验证办法更改为更安全的选项(运用此支撑文档中的阐明)或从安全办理服务器数据库中删去易受进犯的本地帐户。
该公司还发布了安全网关修补程序,该修补程序将阻挠一切本地帐户运用暗码进行身份验证。装置后,仅运用弱暗码身份验证的本地帐户将被阻挠登录长途拜访 VPN。
Check Point 是第二家正告其 VPN 设备在最近几个月的继续进犯中成为方针的公司。
该活动始于 2024 年 3 月 18 日左右,进犯源自 TOR 出口节点,并运用各种其他匿名化东西和署理来躲避阻挠。
一个月前,思科正告称,针对运转长途拜访 VPN(RAVPN)服务的思科安全防火墙设备有极大几率会呈现一波暗码喷洒进犯,这可能是第一阶段侦查活动的一部分。
安全研究员亚伦·马丁将此活动与一个未记录的歹意软件僵尸网络联系起来,他将其称为“Brutus”,该网络操控着云服务和住所网络中至少 20000 个 IP 地址。
上个月,该公司还泄漏,自 2023 年 11 月以来,受国家支撑的黑客安排 UAT4356(又叫 STORM-1849)一直在使用思科自适应安全设备 (ASA) 和 Firepower 要挟防护 (FTD) 防火墙中的零日缝隙侵略全球政府网络,该活动被追寻为 ArcaneDoor。
特别声明:以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布,本渠道仅供给信息存储服务。
扎波罗热核电站一天遭乌军3次自杀式无人机突击!世界原子能组织正告:要挟核安全,有必要中止
脱口秀 老外对你说“eat his shirt”不是“吃他的衬衫”,真实的意思差远了!
孩子的生长进程,都应该有这套漫画赢在自律,实例剖析孩子实际问题,给出解决方案正面引导孩子
【收拾概括】初中地舆知识点总结(全1-4册),高中地舆学考(合格考)知识点大汇总!
原本是今日放暑假的,又被暂时告诉要上多一天课的小不幸,网友 别哭了小朋友,教师比你还悲伤
这饼画的我喜爱~#萌娃日常 #斗智斗勇的日常 #人类幼崽的800个心眼子 #亲子日常 #人小鬼大