ΑρχικήSecurityVPN: Hacking επιθέσεις μέσω Fortinet, Palo Alto, Pulse Secure προιόντων

VPN: Hacking επιθέσεις μέσω Fortinet, Palo Alto, Pulse Secure προιόντων

Εάν έχετε επιχείρηση και οι υπάλληλοι σας χρησιμοποιούν VPN από το Fortinet, το Palo Alto ή το Pulse Secure, πρέπει σίγουρα να επιδιορθώσετε τα προϊόντα σας και να ελέγξετε για τυχόν βλάβες τα συστήματά σας.

VPN

Όπως έγινε γνωστό τον Σεπτέμβριο, μια ομάδα hackers από την Κίνα, με ψευδώνυμο APT5, πραγματοποίησε επιθέσεις σε εταιρικούς VPN servers χρησιμοποιώντας προϊόντα Fortinet και Pulse Secure.

Οι δράσεις αυτής της ομάδας έγιναν γνωστές, όμως κανείς δε μπορεί να είναι σίγουρος ότι δεν υπάρχει άλλη αντίστοιχη ομάδα που θα επιχειρήσει να εκμεταλλευτεί τις ευπάθειες. Το Εθνικό Κέντρο Cybersecurity (NCSC) του Ηνωμένου Βασιλείου προειδοποιεί τους οργανισμούς ότι το GlobalProtect portal και το GlobalProtect Gateway interface του Palo δέχεται επίσης επιθέσεις από hackers. Οι επιθέσεις αυτές βρίσκονται ακόμα σε εξέλιξη και στοχεύουν όχι μόνο σε βρετανικούς αλλά και διεθνείς οργανισμούς όπως κυβερνητικοί, στρατιωτικοί, ακαδημαϊκοί, επιχειρηματικοί και υγειονομικοί φορείς.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Το NCSC έδωσε στη δημοσιότητα τις 6 μεγαλύτερες ευπάθειες που εκμεταλλεύονται οι ομάδες hacking σε VPN προϊόντα. Παράλληλα, διατίθενται και οι επιδιορθώσεις για κάθε μια από τις ευπάθειες και συστήνεται η άμεση ενημέρωση των admins για αποφυγή συμβιβασμών, καθώς ο κώδικας των επιτιθέμενων είναι διαθέσιμος online.

VPN

Τα ελαττώματα VPN θα επιτρέψουν στους hackers να αποκτήσουν credentials που μπορούν να χρησιμοποιηθούν για να συνδεθούν με το VPN και να αλλάξουν τις ρυθμίσεις.

  • Τα ελαττώματα που επηρεάζουν το Pulse Connect Secure VPN είναι τα CVE-2019-11510 και CVE-2019-11539.
  • Τα ελαττώματα που επηρεάζουν τις συσκευές Fortigate της Fortinet είναι τα CVE-2018-13379, CVE-2018-13382 και CVE-2018-13383.
  • Και του GlobalProtect portal και το GlobalProtect Gateway interface του Palo είναι το CVE-2019-1579.

Το NCSC συστήνει σε οργανισμούς που έχουν γίνει στόχος από hackers υποστηριζόμενους από το κράτος, να ελέγχουν όλες τις ρυθμίσεις και τα αρχεία καταγραφής για υπηρεσίες που οι χρήστες συνδέονται μέσω VPN.

Συνιστά επίσης να καθαρίζουν πλήρως οι συσκευές αν έχουν υποστεί επίθεση στο παρελθόν. Επιπλέον, οι οργανισμοί θα πρέπει να εφαρμόσουν two-factor authentication για VPN και να απενεργοποιήσουν τις περιττές λειτουργίες και τις θύρες στο VPN.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS