Cisco: tömeges támadások indultak VPN-ek ellen

​A Cisco az elmúlt hónapban egyre intenzívebb támadásokat detektál különféle VPN-megoldások kapcsán.
 

A Cisco Talos biztonsági csapata arra hívta fel a figyelmet, hogy március közepe óta egyértelműen kimutatható egyes VPN-technológiák elleni támadások számának jelentős növekedése. 

A támadók ezúttal brute force módszereket használnak, és valós, illetve generált felhasználónév/jelszó párosokkal próbálkoznak bejutni a vállalatok, intézmények hálózataiba. A nemkívánatos tevékenységüket pedig különféle Tor hálózatokon vagy proxykon keresztül indítják.

A szóban forgó kibertámadásoknak több veszélye is van. Ezek közül a legkritikusabb, ha az elkövetőknek sikerül egy érvényes hitelesítő adattal bejelentkezniük a célkeresztbe állított vállalat hálózatába, hiszen akkor ott jelentős károkat okozhatnak, illetve adatokat szivárogtathatnak ki. Emellett azonban számolni kell a tömeges hitelesítési próbálkozásokra visszavezethető fiókzárolásokkal, illetve a szolgáltatásmegtagadásokkal járó, rendelkezésre állást csorbító hatásokkal is. 

A Cisco egyelőre úgy látja, hogy a mostani támadási hullámnak nincsenek kiemelt célpontjai, így az szektortól és cégmérettől függetlenül bármely szervezetet sújthat. Különösen abban az esetben, ha az adott vállalat, intézmény az alábbi gyártók megoldásait használja a VPN-kapcsolatok kezeléséhez:
  • Cisco (Secure Firewall VPN)
  • Checkpoint
  • Fortinet
  • SonicWall
  • RD Web Services
  • Miktrotik
  • Draytek
  • Ubiquiti

A Cisco a támadásokkal kapcsolatban további információkat, feketelistázott IP-címeket, illetve gyakran próbálgatott felhasználóneveket és jelszavakat osztott meg az egyik GitHub oldalán.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség