Ostrom alatt a Palo Alto és a SonicWall védelem
Jelentős támadáshullám vette célba a Palo Alto és a SonicWall egyes megoldásait.
A GreyNoise biztonsági cég arra lett figyelmes, hogy az elmúlt napokban olyan támadássorozatok indultak, amelyek egy része a Palo Alto GlobalProtect VPN portálokat, másik részük a SonicWall SonicOS API végpontokat ostromolta.
Az eddigi elemzések szerint a támadások a német 3xK GmbH szolgáltató infrastruktúrájából kezdődtek, és legalább 7000 különféle IP-címről összehangoltan zajlottak.
A legnagyobb aktivitás december első napjaiban volt megfigyelhető, de mint kiderült nem ez volt az elkövetők első próbálkozása. Kapcsolat volt kimutatható ugyanis egy november közepén indult támadássorozattal, amely szintén a 3xK infrastruktúráját használta a GlobalProtect VPN portálok szkenneléséhez.
Prémium előfizetéssel!
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat