Search
本月初 #FireEye 遭到 #SolarWinds #供應鏈攻擊 的同一幫駭客入侵,竊走該公司模擬網路攻擊的紅隊評估工具。安全廠商Qualys本周指出,這套工具已經被用來對其他企業的連網環境發動攻擊,數百萬台裝置受到影響。
FireEye工具開採了主要軟體的16項漏洞,包括Pulse Secure VPN、微軟、Fortinet、Atlassian、Citrix、Zoho及Adobe等產品。不過Qualys發現到的絕大多數(99.84%)問題執行個體,主要和微軟產品的8個中、高風險漏洞有關。只要上完修補程式應該就能大幅降低攻擊表面。
唔好意思丫! 使用 我們 SSLVPN 的朋友, 因為依個安全漏動已經廣為人知! 所以我們決定不等Plan Maintenace Event , 升級為Urgent Maintenance, 並立即安裝由官方提供的修正檔.
【同時間競賽】UD 極速為你拆解 SSL VPN 漏洞
UDomain 團隊深信,網絡安全係一件刻不容緩嘅事,因為一個小漏洞,隨時會有好大後果。
一年一度嘅Black Hat USA 2019正喺拉斯維加斯舉行,UDomain 團隊亦有參與,而就喺當地時間8月7日,台灣資安公司 Devcore 嘅 研究員 Orange Tsai、Meh Chang 正式對外揭露,喺今年3月進行Red Teaming時發現嘅三個知名資安品牌,Palo Alto、Fortinet 同 Pulse Secure 嘅 SSL VPN 漏洞。
今次嘅漏洞,就係駭客只要利用「Magic」(神奇) 後門程式,喺輸入密碼嘅過程中塞入 Magic 呢個字串,就可以將使用者嘅密碼改成自己嘅密碼。
喺當地嘅同事見事態嚴重,馬上聯絡香港團隊,而同事亦針對相關漏洞將我地嘅 SSL VPN 服務器升級到最新版本,極速處理問題,喺呢度亦向所有喺更新過程中受影響嘅客戶講聲唔好意思。
喺未影響到任何客戶前,將保安風險完全掃除,令大家可以安枕無憂,一直都係 UD 團隊嘅最大目標。
#UDomain #UD #MSSP #先客戶之急而急
#SSLVPN #Vulnerability #PenTest #Magic #Blackhat #Fortinet #PaloAlto #PulseSecure
【VPN安全漏洞與選擇】
VPN 時常被報出許多漏洞,造成個資的危害,這次是 3 間VPN 公司被抓出 SSL VPN 的漏洞,其中最著名的應該是 Pulse Secure ,這款不僅是公司常在使用的 VPN,更有許多學校都在使用。
VPN 的目的是為了提供安全傳輸的管道,但卻變成一個洩漏資料的管道,最主要的問題在於有沒有進行「雙向 SSL 認證與白名單的設定」。
阿璋有介紹一篇 VPN 推薦的文章,雖然我不能保證未來會不會被報出什麼漏洞,但是至少這幾款 VPN 目前的品質都算是不錯,其中有介紹3款付費的 VPN 都非常的不錯,安全性與連線品質都有顧慮到!
【VPN推薦】2019年最穩定VPN翻牆工具
https://www.johntool.com/2019-vpn-recommend/
#Johntool #工具王阿璋 #VPN #PulseSecure #資安
