Tue. Jul 5th, 2022

ini Sidang Kemuncak Teknologi Transformasi dimulakan pada 13 Oktober dengan tema Kod Rendah / Tanpa Kod: Mencapai Ketangkasan Perusahaan. Daftar sekarang!


Kerentanan dalam produk SSL VPN adalah beberapa kelemahan yang paling sering digunakan oleh penyerang ketika mereka awalnya mengakses jaringan sasaran, bertindak sebagai portal untuk mengeksploitasi kerentanan. Awal tahun ini, Penyelidikan yang boleh dipertahankan Senaraikan tiga kelemahan VPN sebagai sebahagian daripada lima kelemahan teratasnya pada tahun 2020. Walaupun ketiga-tiga kerentanan (CVE-2019-19781, CVE-2019-11510, CVE-2018-13379) telah diungkapkan pada tahun 2019 dan ditambal sebelum Januari 2020, mereka akan terus terpengaruh lebih dari separuh waktu pada tahun 2021. Penggunaan biasa .

Berdasarkan analisis Tenable Research mengenai cadangan pembekal, amaran pemerintah, dan data industri, pasukan tersebut meneliti kembali bagaimana penyerang secara historis mengeksploitasi kerentanan ini pada tahun 2021, serta laporan serangan baru.

Beberapa kumpulan ancaman diketahui menggunakan CVE-2019-19781, cacat lintasan atau direktori dalam produk Citrix ADC, gateway, dan SD-WAN WANOP untuk mensasarkan industri kesihatan.Baru-baru ini, penyerang menyatakan dalam forum dalam talian antara Januari 2020 dan Mac 2021 bahawa mereka lebih suka kerentanan ini kerana memang demikian Yang disebut di atas CVE di forum web gelap Rusia dan Inggeris.

Pada bulan April 2019, Pulse Secure mengeluarkan buletin keselamatan di luar jalur untuk mengatasi pelbagai kelemahan dalam penyelesaian VPN Pulse Connect Secure SSL. Yang paling terkenal adalah CVE-2019-11510, yang merupakan kerentanan pendedahan fail sewenang-wenangnya dengan skor CVSSv3 maksimum 10.0.Maju cepat ke suku pertama 2021-laporan oleh Nuspire tunjuk Percubaan untuk mengeksploitasi CVE-2019-11510 terhadap Pulse Connect Secure SSL VPN meningkat sebanyak 1,527%.dan juga Sekurang-kurangnya 16 keluarga malware telah dibangunkan Manfaatkan kerentanan di Pulse Connect Secure.

Pada bulan Mei 2019, Fortinet menambal kerentanan direktori dalam VPN SSL FortiOS yang membolehkan penyerang yang tidak disahkan untuk mengakses fail sistem sewenang-wenang menggunakan permintaan HTTP yang dibuat dengan teliti.Sekarang, manfaatkan kerentanan untuk menyerang Meningkat Pada suku pertama 2021, ia adalah 1,916%.Melangkah lebih jauh, dari Kaspersky ICS CERT Terungkap bahwa pelaku ancaman menggunakannya sebagai titik masuk ke jaringan perusahaan untuk menyebarkan Cring ransomware.

Oleh kerana SSL VPN menyediakan portal maya ke dalam organisasi, organisasi ransomware akan terus menargetkan kekurangan ini sehingga organisasi mengambil langkah untuk memperkuat titik masuk ini dengan memperbaiki kelemahan dalam produk SSL VPN.

membaca Laporan penuht Disediakan oleh Penyelidikan Tenable.

VC

Misi VentureBeat adalah menjadi dataran bandar digital bagi pembuat keputusan teknologi untuk memperoleh pengetahuan mengenai teknologi transformatif dan melakukan transaksi. Laman web kami memberikan maklumat penting mengenai teknologi dan strategi data untuk membimbing anda dalam memimpin organisasi anda. Kami menjemput anda untuk menjadi ahli komuniti kami untuk mengunjungi:

  • Maklumat terkini mengenai topik yang menarik bagi anda
  • Surat berita kami
  • Kandungan pemimpin pemikiran tertutup dan akses potongan ke aktiviti berharga kami, seperti Transformasi 2021: ketahui lebih lanjut
  • Fungsi rangkaian, dll.

menjadi ahli

By admin

Leave a Reply

Your email address will not be published.