在最近發(fā)布的一份公告中，該公司表示，威脅者正在針對(duì)威脅者。 Check Point 遠(yuǎn)程訪問(wèn) VPN 為了入侵企業(yè)網(wǎng)絡(luò)，設(shè)備發(fā)起攻擊。

遠(yuǎn)程訪問(wèn)已經(jīng)集成到全部 Check Point 在網(wǎng)絡(luò)防火墻中，它可以配置為客戶端到網(wǎng)站 VPN，以便通過(guò) VPN 客戶端訪問(wèn)公司網(wǎng)絡(luò)，也可設(shè)置為 SSL VPN 為了進(jìn)行基礎(chǔ)，門戶 Web 的訪問(wèn)。

Check Point 這意味著攻擊者正在攻擊使用不安全的舊本地賬戶的安全網(wǎng)關(guān)，只有密碼身份認(rèn)證。這種身份認(rèn)證應(yīng)與證書身份認(rèn)證一起使用，以避免入侵。

該公司表示，最近看到了包括各種網(wǎng)絡(luò)安全供應(yīng)商在內(nèi)的 VPN 由于這些事件，解決方案被侵犯了，并且一直在監(jiān)控未經(jīng)授權(quán)的瀏覽。 Check Point 客戶的 VPN 嘗試。截至 2024 年 5 月 24 日，發(fā)現(xiàn)了少量的舊舊用品。 VPN 本地帳戶登錄嘗試，這些嘗試依賴于不推薦的只有密碼身份認(rèn)證方法。

為防止這些正在進(jìn)行的攻擊，Check Point 提醒顧客檢查 Quantum Security Gateway 和 CloudGuard Network Security 以及移動(dòng)瀏覽和遠(yuǎn)程訪問(wèn) VPN 這種易受攻擊的帳戶存在于軟件刀頭上。

建議客戶將用戶身份認(rèn)證方法改為更安全的選項(xiàng)(使用本支持文件中的解釋)或從安全管理服務(wù)器數(shù)據(jù)庫(kù)中刪除易受攻擊的本地賬戶。

公司還發(fā)布了安全網(wǎng)關(guān)修復(fù)程序，將防止所有本地賬戶使用密碼進(jìn)行身份認(rèn)證。安裝后，只使用弱密碼認(rèn)證的本地賬戶將被阻止登錄遠(yuǎn)程訪問(wèn) VPN。

當(dāng)?shù)貛粼诎惭b修復(fù)程序后容易受到攻擊，被阻止（Check Point）

思科 VPN 該設(shè)備也成為攻擊目標(biāo)

Check Point 這是第二個(gè)警告 VPN 在最近幾個(gè)月的不斷攻擊中，設(shè)備已經(jīng)成為目標(biāo)企業(yè)。

今年 4 月亮，針對(duì)思科，Check Point、SonicWall、Fortinet 和 Ubiquiti 設(shè)備上的 VPN 和 SSH 暴力破解服務(wù)憑證攻擊非常猖狂。

該活動(dòng)始于 2024 年 3 月 18 太陽(yáng)上下，攻擊來(lái)自 TOR 出口節(jié)點(diǎn)，并使用其它各種匿名工具代理來(lái)避免阻止。

一個(gè)月前，思科警告說(shuō)，遠(yuǎn)程操作訪問(wèn) VPN（RAVPN）思科安全防火墻設(shè)備的服務(wù)可能會(huì)出現(xiàn)一波密碼噴射攻擊，這可能是第一階段偵查活動(dòng)的一部分。

亞倫，安全研究員 · 馬丁把這個(gè)活動(dòng)和一個(gè)沒(méi)有記錄的惡意程序僵尸網(wǎng)絡(luò)聯(lián)系起來(lái)，他稱之為“ Brutus "，這個(gè)網(wǎng)絡(luò)至少控制了云服務(wù)和住宅網(wǎng)絡(luò)。 20000 個(gè) IP 地址。

上個(gè)月，該公司還透露，自己 2023 年 11 到目前為止，黑客組織得到了國(guó)家的支持 UAT4356(又名UAT4356 STORM-一直在使用思科自適應(yīng)安全設(shè)備 ( ASA ) 和 Firepower 威脅防御 ( FTD ) 防火墻內(nèi)的零日漏洞侵入了全球政府網(wǎng)絡(luò)，這項(xiàng)活動(dòng)被追蹤為 ArcaneDoor。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽?lái)源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com