安基网 首页 资讯 安全报 查看内容

黑客可绕过多款企业 VPN 认证,思科、Palo Alto Networks等上榜

2019-4-16 11:47| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 美国电脑网路危机处理暨协调中心(CERT/CC)上周指出,有多家业者所开发的虚拟私人网路(Virtual Private Network,VPN)含有安全漏洞,将允许黑客绕过身分认证机制,存取使用者的应用服务,被点名的业者与产品包括Palo Alto Networks GlobalProtect Agent、Pulse Secure Connect Secure、思科的AnyCon ...

美国电脑网路危机处理暨协调中心(CERT/CC)上周指出,有多家业者所开发的虚拟私人网路(Virtual Private Network,VPN)含有安全漏洞,将允许黑客绕过身分认证机制,存取使用者的应用服务,被点名的业者与产品包括Palo Alto Networks GlobalProtect Agent、Pulse Secure Connect Secure、思科的AnyConnect,以及F5 Networks。

有别于一般消费者所使用的VPN服务是为了藏匿自己的足迹并保障隐私,企业采用VPN服务通常是为了方便远端员工存取企业网路中的资源。

而美国国防部资讯分享与分析中心(Information Sharing and Analysis Center,ISAC)的远端存取工作小组,则发现了编号为CVE-2019-1573的安全漏洞,该漏洞的存在是因为它没有加密存放在记忆体或纪录档案中的认证资讯或期间Cookie,假设黑客得以存取VPN用户的终端装置或利用其它方法取得Cookie,就能重播此一期间并绕过其它身分认证机制,进而存取必须透过VPN才能使用的应用。

目前已确定此一漏洞影响了Palo Alto Networks的GlobalProtect Agent、Pulse Secure的Connect Secure、F5 Networks,以及思科的AnyConnect,但CERT表示,这似乎是VPN程式常用的配置,可能有其它VPN品牌也受波及。

迄今只有Palo Alto Networks修补了相关漏洞。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6680050776280138244/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部