黑客利用 Check Point VPN 入侵企业网络 guozi • 2024年6月4日 下午2:37 • 行业资讯 该公司在周一发布的警告中称,攻击者正瞄准 Check Point 远程访问 VPN 设备,试图入侵企业网络。 远程访问已集成到所有 Check Point 网络防火墙中。它可配置为客户端到站点 VPN,以便通过 VPN 客户端访问公司网络,或设置为 SSL VPN 门户,以便进行基于 Web 的访问。 Check Point 表示,攻击者利用不安全的纯密码身份验证攻击具有旧本地帐户的安全网关,而这种身份验证应与证书身份验证一起使用以防止违规。 该公司表示:我们最近目睹了包括各种网络安全供应商在内的 VPN 解决方案遭到入侵。鉴于这些事件,我们一直在监控未经授权访问 Check Point 客户的 VPN 的尝试。截至 2024 年 5 月 24 日,我们发现了少量使用旧 VPN 本地帐户的登录尝试,这些尝试依赖于不推荐的仅密码身份验证方法。 Check Point 发言人告诉 BleepingComputer:“我们已经看到了 3 次这样的尝试,后来当我们与组建的特别小组进一步分析时,我们发现了我们认为可能相同的模式(大约相同的数字)。所以 – 总的来说,全球范围内有几次尝试,足以了解一种趋势,这是一种非常直接的不会成功的方法。 为了防御这些正在进行的攻击,Check Point 警告客户检查 Quantum Security Gateway 和 CloudGuard Network Security 产品以及移动访问和远程访问 VPN 软件上是否存在此类易受攻击的帐户。 建议客户将用户身份验证方法更改为更安全的选项或从安全管理服务器数据库中删除易受攻击的本地帐户。 该公司还发布了安全网关修补程序,该修补程序将阻止所有本地帐户使用密码进行身份验证。安装后,仅使用弱密码身份验证的本地帐户将被阻止登录远程访问 VPN。 客户可以在这篇支持文章中找到有关改进 VPN 安全性的更多信息,其中还分享了如何应对未经授权的访问尝试的指导。 思科 VPN 设备也成为主要攻击目标 Check Point 是第二家警告其 VPN 设备在近几个月内遭受持续攻击的公司。 今年 4 月,思科还警告称,针对思科、Check Point、SonicWall、Fortinet 和 Ubiquiti 设备上的 VPN 和 SSH 服务的凭证暴力破解攻击正在广泛流行。 该活动于 2024 年 3 月 18 日左右开始,攻击源自 TOR 出口节点,并使用各种其他匿名工具和代理来逃避阻止。 一个月前,思科警告称,针对运行远程访问 VPN(RAVPN)服务的思科安全防火墙设备可能会出现一波密码喷洒攻击,这可能是第一阶段侦察活动的一部分。 安全研究员亚伦·马丁 (Aaron Martin)将此活动与一个未记录的恶意软件僵尸网络联系起来,他将其称为“Brutus”,该网络控制着云服务和住宅网络中至少 20,000 个 IP 地址。 上个月,该公司还透露,自 2023 年 11 月以来,受国家支持的黑客组织 UAT4356(又名 STORM-1849)一直在利用思科自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 防火墙中的零日漏洞入侵全球政府网络,该活动被追踪为 ArcaneDoor。 原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/89259.html 赞 (0) guozi 0 0 生成海报 微信扫码分享 揭秘最为知名的黑客工具之一:Metasploit 上一篇 2024年6月4日 下午2:36 黑客窃取了Spaces认证令牌 下一篇 2024年6月4日 下午2:37 相关推荐 域名注册公司流程,域名注册公司注销域名怎么办 选择域名注册商时,请注意其可靠性和声誉。这些信息可以通过搜索引擎或联系其他网站建设者获得。 确保您选择的域名注册商提供24 小时客户服务支持,以便及时解决任何问题。 请注意用户协议… 牛晓晓 行业资讯 2024年4月4日 00 UE4和虚幻4引擎有什么区别? UE4和虚幻4引擎,两个看似相同的名词,却引发了无数开发者的讨论。在互联网服务器行业,它们更是备受关注。那么,它们究竟有何区别?是什么让它们如此备受瞩目?让我们一起来探究一下吧!从… 牛晓晓 行业资讯 2024年4月6日 00 华硕电脑dns出现问题怎么办,华硕dns配置错误 华硕固件被DNS域名污染的情况并不罕见,但无需过于担心。只要密切关注固件更新并及时检测,就可以有效预防和解决该问题。如果您在使用华硕固件时遇到DNS域名污染的情况,请立即联系速盾网… 牛晓晓 行业资讯 2024年5月19日 00 网吧屏蔽vac一键修复工具,怎么破解网吧打不开的网站 如果输入网址后页面显示“无法连接”或“找不到服务器”等信息,则该网站可能被阻止。此时,您可以尝试使用代理软件访问该网站。 2、点击链接无反应 当您浏览页面时,您可以点击链接跳转到其… 牛晓晓 行业资讯 2024年5月10日 00 发表回复 您的邮箱地址不会被公开。 必填项已用 * 标注*昵称: *邮箱: 网址: 记住昵称、邮箱和网址,下次评论免输入 提交