引言
最近,网络安全研究机构BishopFox对SonicWall VPN的安全性进行了深入扫描,发现互联网上存在数十万个可访问的终端。这些终端中,许多运行的是过时且易受攻击的软件版本,严重威胁了用户的安全。
数量庞大的易受攻击终端
根据BishopFox的报告,通过Shodan和BinaryEdge等工具,研究人员发现共计有 430,363 个终端暴露在互联网上。虽然这并不意味着它们都存在漏洞,但这些终端不应连接到公共互联网,因为这使得攻击者有机会试图访问并寻找安全漏洞。
过时软件的风险
BishopFox指出,接入管理界面 不应公开暴露,因这会带来不必要的风险。此外,虽然SSL VPN界面旨在为外部客户端提供访问,但理想情况下应通过源IP地址限制进行保护。
关键数据
- 120,000 个终端运行着存在严重漏洞的软件版本。
- 其中 25,485 个终端存在危急严重的漏洞。
- 94,018 个终端则有高严重性的缺陷。
- 20,710 个终端运行的版本已不再受到供应商的支持。
这些数据展示了一个巨大的攻击面,威胁行为者可以利用这些漏洞进行攻击。
最近的攻击活动
SonicWall SSL VPN设备经常成为不同攻击活动的目标,包括最近的Fog和Akira勒索软件团伙。这些攻击者利用漏洞获得初始访问权限,随后在企业网络中部署勒索软件,造成企业基础设施的严重破坏。
如何应对安全威胁
为了抵御这些威胁,企业应确保始终运行最新版本的软件,并确认其终端仍然受到供应商的支持。这不仅能降低被攻击的风险,还能保护企业的敏感数据不被泄露。
结论
随着网络威胁的日益增加,确保VPN设备和软件的安全性变得至关重要。企业应采取积极措施,确保其网络安全,避免成为攻击的目标。
订阅我们的新闻通讯
如果您希望获取最新的网络安全新闻、观点、功能和指导,请订阅我们的TechRadar Pro新闻通讯,帮助您的企业成功!
通过以上内容,我们可以看到SonicWall VPN面临的严峻安全挑战,企业需要采取相应的措施来保护自身的网络安全。
