close
英國國家網安中心指出,三個在全球擁有眾多用戶的 VPN 服務,存有嚴重資安漏洞,且已被駭侵團體長期利用。
英國國家網安中心(National Cyber Security Center)日前公告指出,該中心正在調查駭侵團體透過三個全球用戶眾多的 VPN 服務資安漏洞進行的駭侵事件。
該中心點名 Pulse secure、Palo Alto 和 Fortinet 三家 VPN 業者存有資安漏洞,駭侵團體可利用這些漏洞竊取資料或登入資訊,進行進一步的滲透與攻擊行動。
英國國家網安中心指出,目前調查中的駭侵行動,目標鎖定在英國與其他國家的政府機構、軍事單位、學術單位、企業和醫療體系。
該中心也在報告中詳列了各個 VPN 遭利用的資安漏洞清單,以及其對應的 CVE 編號、暫時解決方案,以及如何自我偵測是否遭駭。
- 參考連結
- https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/new
文章標籤
全站熱搜
留言列表
資安宣導 (2)
