當(dāng)前位置:首頁 > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] (文章來源:首席安全官) 近日,國內(nèi)安全公司發(fā)布報告稱,國家級APT組織DarkHotel,利用深信服VPN軟件的零日安全漏洞,入侵多家中國政府相關(guān)單位及駐外機構(gòu)。據(jù)透露,超過 200多

(文章來源:首席安全官)

近日,國內(nèi)安全公司發(fā)布報告稱,國家級APT組織DarkHotel,利用深信服VPN軟件的零日安全漏洞,入侵多家中國政府相關(guān)單位及駐外機構(gòu)。據(jù)透露,超過 200多臺VPN服務(wù)器被攻擊組織入侵。

4月7日中午,深信服(300454,SZ)發(fā)布公告確認(rèn)了這一消息,稱經(jīng)其分析發(fā)現(xiàn),該事件的始作俑者為某黑客組織。在獲悉漏洞信息后,該公司已按照應(yīng)急響應(yīng)流程第一時間成立應(yīng)急事件處理小組,對該事件進行徹底排查。自從冠狀病毒(COVID-19)爆發(fā)以來,由于遠(yuǎn)程辦公的必要需求,企業(yè)VPN使用量增加了33%,利用VPN漏洞發(fā)動攻擊,成為黑客入侵政企機構(gòu)、布局全球網(wǎng)絡(luò)態(tài)勢的流行手段。

VPN(即虛擬專用網(wǎng)絡(luò),Virtual Private Network):在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。VPN在企業(yè)、政府機構(gòu)遠(yuǎn)程辦公中起著舉足輕重的地位。這意味著,一旦VPN漏洞被黑客利用攻擊,將面臨巨大威脅。

2020年2月,以色列網(wǎng)絡(luò)安全公司ClearSky發(fā)布報告,重磅爆出伊朗“Fox Kitten”的網(wǎng)絡(luò)間諜計劃——利用未修補的VPN漏洞作為切入點,向全球政府和企業(yè)植入后門,引發(fā)安全界廣泛熱議。

根據(jù)該報告,伊朗攻擊組織利用Pulse Secure、Fortinet、Palo Alto Networks和Citrix等知名企業(yè)VPN產(chǎn)品漏洞,入侵大型公司并在其中植入后門。2019年伊朗黑客組織快速武器化如下多個 VPN 漏洞:Pulse Secure“Connect” VPN (CVE-2019-11510) 、ForTInet FortiOS VPN 漏洞 (CVE-2018-13379) 和 Palo Alto Networks“Global Protect” VPN 漏洞 (CVE-2019-1579)。

在新冠疫情全球范圍爆發(fā),高度密切關(guān)注利用VPN漏洞發(fā)動的網(wǎng)絡(luò)攻擊顯得尤為重要。早在2019年,大量 VPN 服務(wù)器就被曝出重大漏洞,加劇了VPN網(wǎng)絡(luò)安全態(tài)勢的風(fēng)險。

其中,2019年4月,卡內(nèi)基梅隆大學(xué)CERT/CC稱,至少四款企業(yè)VPN應(yīng)用中存在安全缺陷,包括思科、F5 Networks、Palo Alto Networks和Pulse Secure的VPN應(yīng)用。這四款應(yīng)用被證實以非加密形式將認(rèn)證和/或會話cookie存儲計算機內(nèi)存或日志文件中。

2019年7月,Palo Alto GlobalProtect SSL VPN高危漏洞被公開,在/sslmgr位置存在格式化字符串漏洞,攻擊者可利用漏洞實現(xiàn)遠(yuǎn)程代碼執(zhí)行。受影響版本包括:PaloAlto GlobalProtect SSL VPN 7.1.x

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉