黑客利用 Check Point VPN 入侵企业网络 guozi • 2024年6月4日 下午2:37 • 行业资讯 该公司在周一发布的警告中称,攻击者正瞄准 Check Point 远程访问 VPN 设备,试图入侵企业网络。 远程访问已集成到所有 Check Point 网络防火墙中。它可配置为客户端到站点 VPN,以便通过 VPN 客户端访问公司网络,或设置为 SSL VPN 门户,以便进行基于 Web 的访问。 Check Point 表示,攻击者利用不安全的纯密码身份验证攻击具有旧本地帐户的安全网关,而这种身份验证应与证书身份验证一起使用以防止违规。 该公司表示:我们最近目睹了包括各种网络安全供应商在内的 VPN 解决方案遭到入侵。鉴于这些事件,我们一直在监控未经授权访问 Check Point 客户的 VPN 的尝试。截至 2024 年 5 月 24 日,我们发现了少量使用旧 VPN 本地帐户的登录尝试,这些尝试依赖于不推荐的仅密码身份验证方法。 Check Point 发言人告诉 BleepingComputer:“我们已经看到了 3 次这样的尝试,后来当我们与组建的特别小组进一步分析时,我们发现了我们认为可能相同的模式(大约相同的数字)。所以 – 总的来说,全球范围内有几次尝试,足以了解一种趋势,这是一种非常直接的不会成功的方法。 为了防御这些正在进行的攻击,Check Point 警告客户检查 Quantum Security Gateway 和 CloudGuard Network Security 产品以及移动访问和远程访问 VPN 软件上是否存在此类易受攻击的帐户。 建议客户将用户身份验证方法更改为更安全的选项或从安全管理服务器数据库中删除易受攻击的本地帐户。 该公司还发布了安全网关修补程序,该修补程序将阻止所有本地帐户使用密码进行身份验证。安装后,仅使用弱密码身份验证的本地帐户将被阻止登录远程访问 VPN。 客户可以在这篇支持文章中找到有关改进 VPN 安全性的更多信息,其中还分享了如何应对未经授权的访问尝试的指导。 思科 VPN 设备也成为主要攻击目标 Check Point 是第二家警告其 VPN 设备在近几个月内遭受持续攻击的公司。 今年 4 月,思科还警告称,针对思科、Check Point、SonicWall、Fortinet 和 Ubiquiti 设备上的 VPN 和 SSH 服务的凭证暴力破解攻击正在广泛流行。 该活动于 2024 年 3 月 18 日左右开始,攻击源自 TOR 出口节点,并使用各种其他匿名工具和代理来逃避阻止。 一个月前,思科警告称,针对运行远程访问 VPN(RAVPN)服务的思科安全防火墙设备可能会出现一波密码喷洒攻击,这可能是第一阶段侦察活动的一部分。 安全研究员亚伦·马丁 (Aaron Martin)将此活动与一个未记录的恶意软件僵尸网络联系起来,他将其称为“Brutus”,该网络控制着云服务和住宅网络中至少 20,000 个 IP 地址。 上个月,该公司还透露,自 2023 年 11 月以来,受国家支持的黑客组织 UAT4356(又名 STORM-1849)一直在利用思科自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 防火墙中的零日漏洞入侵全球政府网络,该活动被追踪为 ArcaneDoor。 原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/89259.html 赞 (0) guozi 0 0 生成海报 微信扫码分享 揭秘最为知名的黑客工具之一:Metasploit 上一篇 2024年6月4日 下午2:36 黑客窃取了Spaces认证令牌 下一篇 2024年6月4日 下午2:37 相关推荐 如何防御流量攻击 在当今的网络行业中,流量攻击已经成为一个不容忽视的问题。那么,什么是流量攻击?它又会给我们带来什么样的危害和影响?如何识别这种攻击?又有哪些常见类型呢?让我们一起来探究如何防御这一… 牛晓晓 行业资讯 2024年3月24日 00 网站被攻击是什么意思,网站被攻击有什么表现 除了防御措施外,小民还采取了积极主动的措施来解决这个问题。他联系了同行业的其他网络工程师,分享他们的经验以及如何应对。通过沟通和学习,小明不仅解决了自己网站被攻击的问题,还为其他人… 牛晓晓 行业资讯 2024年5月11日 00 cloudflare怎么解析域名,域名被移动屏蔽 cloudflare 6. 如果您没有及时续订证书:SSL证书是保证网站安全的重要元素。如果Cloudflare 没有及时更新您的证书,您的证书可能会被浏览器拦截,从而导致您的域名可能被更改。被封锁。 … 牛晓晓 行业资讯 2024年5月13日 00 ip 被墙,被墙的ip还会解封吗 互联网行业的发展已经渗透到我们生活的方方面面,但随之而来的问题也越来越多。一个常见的问题是您的IP 被封锁。那么什么是IP 被阻止?为什么会出现这种情况?即使我的IP 被阻止,我也… 牛晓晓 行业资讯 2024年5月11日 00 发表回复 您的邮箱地址不会被公开。 必填项已用 * 标注*昵称: *邮箱: 网址: 记住昵称、邮箱和网址,下次评论免输入 提交