close

英國國家網安中心警告,三個全球 VPN 服務存有資安漏洞.png

英國國家網安中心指出,三個在全球擁有眾多用戶的 VPN 服務,存有嚴重資安漏洞,且已被駭侵團體長期利用。

 

英國國家網安中心(National Cyber Security Center)日前公告指出,該中心正在調查駭侵團體透過三個全球用戶眾多的 VPN 服務資安漏洞進行的駭侵事件。

該中心點名 Pulse secure、Palo Alto 和 Fortinet 三家 VPN 業者存有資安漏洞,駭侵團體可利用這些漏洞竊取資料或登入資訊,進行進一步的滲透與攻擊行動。

英國國家網安中心指出,目前調查中的駭侵行動,目標鎖定在英國與其他國家的政府機構、軍事單位、學術單位、企業和醫療體系。

該中心也在報告中詳列了各個 VPN 遭利用的資安漏洞清單,以及其對應的 CVE 編號、暫時解決方案,以及如何自我偵測是否遭駭。

 

  • 參考連結
    • https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/new
arrow
arrow
    文章標籤
    TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC 資安漏洞 VPN
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄