根据思科Talos研究团队的最新报告,全球范围内针对VPN服务的暴力破解攻击正在增加。同时,针对Palo Alto Networks的PAN-OS防火墙软件的关键漏洞已被公开利用。本文将重点介绍最近发生的主要防火墙和VPN攻击的五个关键点。
暴力破解攻击的全球增加
思科Talos研究团队在其博客中指出,针对包括VPN服务在内的多个目标,暴力破解攻击正在全球范围内增加。这一趋势反映了黑客对网络安全设备和远程访问服务的攻击力度不断升级。
PAN-OS漏洞的公开利用
关键漏洞概述
上周五,Palo Alto Networks披露了影响PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1版本的关键严重性漏洞。值得注意的是,在漏洞披露时,该零日漏洞已被攻击者利用。根据该公司的报告,截至周二下午,仅观察到“有限数量”的针对该漏洞的攻击。
漏洞修复措施
Palo Alto Networks周一发布了针对该漏洞的第一个补丁。该漏洞(跟踪编号为CVE-2024-3400)被评估为“关键”问题,严重性评分为10.0(满分10.0)。周二,攻击性安全公司watchTowr Labs发布了概念验证的利用代码,该代码可以“最终作为shell命令在易受攻击的Palo Alto Networks防火墙上执行”。
强有力的响应措施
Palo Alto Networks在发现关键漏洞后迅速做出反应,并与行业分享信息,Rapid7的Caitlin Condon在接受采访时表示。该漏洞由网络安全公司Volexity的研究人员发现,并且发现了漏洞在现实环境中的利用证据。
透明的信息共享
Palo Alto Networks在漏洞披露时提供了透明的信息,尽管补丁尚未完全可用。该公司发出了关于漏洞的缓解措施,信息的核心是“现在进行缓解,我们会尽快提供补丁”。
VPN攻击活动的警示
在另一项披露中,思科Talos的研究人员警告称,在过去一个月中观察到了一波针对广泛使用的VPN服务的攻击。攻击主要集中在“暴力破解”密码猜测策略上,同时也针对SSH(安全外壳)服务和Web应用程序的身份验证接口。
攻击的持续性
这场网络攻击活动自“至少”3月18日以来持续进行。研究人员指出,根据目标环境,这类成功攻击可能导致未经授权的网络访问、账户锁定或拒绝服务等情况。
受影响的服务
Talos研究人员列出了在此次攻击活动中“已知受影响的服务”。这些服务包括思科的Secure Firewall VPN、Check Point、Fortinet和SonicWall以及Ubiquiti的VPN服务。
可能的更广泛影响
研究人员指出,“然而,其他服务也可能受到这些攻击的影响”。
风险日益增加
针对防火墙设备和VPN服务的攻击背后有一个更大的背景,那就是“这些设备的设计已有几十年”,Zscaler的首席安全官Deepen Desai表示。这些设备的确完成了其使命,但“当时的威胁环境与今天截然不同”。
零日漏洞的严重性
特别是在防火墙的零日漏洞方面,今天的影响可能是“巨大的”。Desai表示:“攻击者能够在没有钥匙的情况下进入你的房子,并能在里面做任何事情。一切都是可达的。”
结论
随着网络攻击手段的不断升级,用户和企业需加强对VPN服务和网络安全设备的防护措施,以应对日益严峻的网络安全形势。选择一个快速连接的VPN产品,将是保护您在线隐私和安全的一项重要措施。
