Cisco Talos 本周警告称,针对 VPN 服务、SSH 服务和 Web 应用程序身份验证接口的暴力攻击大幅增加。
该公司在其公告中将这些攻击描述为涉及使用通用且有效的用户名来尝试获得对受害者环境的初始访问权限。这些攻击的目标似乎是随机和不加区别的,不限于任何行业或地区, 思科说.
该公司确定这些攻击影响了使用 Cisco Secure Firewall VPN 设备和其他多家供应商技术的组织,包括 Checkpoint VPN、Fortinet VPN、SonicWall VPN、Mikrotik 和 Draytek。
攻击量可能会增加
思科 Talos 声明解释道:“根据目标环境,此类成功的攻击可能会导致未经授权的网络访问、帐户锁定或拒绝服务情况。”该供应商指出,攻击数量在 28 月 XNUMX 日左右开始激增,并警告称未来几天攻击量可能会增加。
思科没有立即回应暗读调查,询问攻击量突然激增,以及这些攻击是单个威胁行为者还是多个威胁行为者所为。其公告将攻击流量的源 IP 地址确定为与 Tor、Nexus Proxy、Space Proxies 和 BigMama Proxy 相关的代理服务。
思科的建议与妥协指标相关——包括与攻击相关的IP地址和凭证——同时还指出这些IP地址可能随着时间的推移而改变。
新一波攻击符合 威胁行为者的兴趣高涨 近年来,组织为支持员工的远程访问需求而部署了 VPN 和其他技术。攻击者——包括民族国家行为者——已经 凶猛地针对 这些产品中存在试图闯入企业网络的漏洞,促使美国等国提出多项建议 网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、 美国国家安全局(NSA)和其他。
VPN 漏洞数量呈爆炸式增长
Securin 的一项研究显示了研究人员、威胁参与者和供应商自己在 VPN 产品中发现的漏洞数量 增加875% 2020 年至 2024 年间。他们注意到 147 个不同供应商产品中的 1,800 个缺陷如何增长到 78 个产品中的近 204 个缺陷。 Securin 还发现,迄今为止已披露的漏洞总数中有 32 个已被攻击者武器化。其中,Sandworm、APT33、APT26 和 Fox Kitten 等高级持续威胁 (APT) 组织利用了 16 个漏洞,而 REvil 和 Sodinokibi 等勒索软件组织则利用了另外 XNUMX 个漏洞。
思科的最新通报似乎源于该公司收到的多份报告,这些报告涉及针对远程访问 VPN 服务的密码喷射攻击,涉及思科的产品以及来自多个其他供应商的产品。在密码喷射攻击中,攻击者基本上试图通过尝试所有帐户的默认密码和通用密码来暴力访问多个帐户。
侦察工作?
思科在另一份声明中表示:“这一活动似乎与侦察工作有关。” 15月XNUMX日咨询 该报告为组织抵御密码喷射攻击提供了建议。该通报强调了思科 VPN 用户可能观察到的三种攻击症状:VPN 连接失败、HostScan 令牌失败以及身份验证请求数量异常。
该公司建议组织在其设备上启用日志记录,保护默认远程访问 VPN 配置文件,并通过访问控制列表和其他机制阻止来自恶意来源的连接尝试。
Sectigo 产品高级副总裁杰森·索罗科 (Jason Soroko) 在一份电子邮件声明中表示:“重要的是,这种攻击不是针对软件或硬件漏洞,而软件或硬件漏洞通常需要补丁。”他说,在这种情况下,攻击者试图利用弱密码管理实践,因此重点应该放在实施强密码或实施无密码机制来保护访问。
- :是
- :不是
- 1
- 15%
- 16
- 2020
- 2024
- 204
- 26%
- 28
- 7
- 800
- a
- 关于
- ACCESS
- 账号管理
- 账户
- 横过
- 活动
- 演员
- 地址
- 高级
- 优点
- advisory
- 驳
- 机构
- 所有类型
- 还
- 其中
- an
- 和
- 和基础设施
- 另一个
- 任何
- 出现
- 出现
- 应用领域
- APT
- 保健
- 围绕
- AS
- 相关
- At
- 攻击
- 攻击
- 尝试
- 尝试
- 认证
- 基本上
- BE
- 开始
- 之间
- 阻止
- 午休
- by
- 更改
- 思科
- 未来
- 相当常见
- 公司
- 妥协
- 条件
- 地都
- 一贯
- 控制
- 资历
- 黑暗
- 暗读
- 一年中的
- 默认
- 根据
- 部署
- 描述
- 设备
- DID
- 不同
- 发现
- 努力
- 工作的影响。
- 八
- 员工
- enable
- 企业
- 环境
- 环境中
- 解释
- 剥削
- 功勋
- 爆炸
- 失败
- 远
- 联邦调查局
- 火墙
- 缺陷
- 专注焦点
- 针对
- Fortinet公司
- 发现
- 狐狸
- 止
- Gain增益
- 地理
- 增长
- 组的
- 民政事务总署
- 硬件
- 有
- he
- 此处
- 突出
- 创新中心
- HTML
- HTTPS
- 确定
- 立即
- 影响
- 实施
- 重要
- in
- 包含
- 增加
- 指标
- 不分青红皂白
- 行业中的应用:
- 基础设施
- 初始
- 查询
- 例
- 兴趣
- 接口
- 成
- 涉及
- IP
- IP地址
- 它的
- 贾森
- JPG
- 最新
- 铅
- 喜欢
- 容易
- 喜欢
- 链接
- 书单
- 记录
- 恶意
- 颠覆性技术
- 三月
- 大规模
- 可能..
- 机制
- 可能
- 多
- 几乎
- 网络
- 网络
- 全新
- 关系
- 注意到
- 注意
- 国家安全局
- 数
- 观察
- of
- 最多线路
- on
- or
- 组织
- 其他名称
- 其它
- 超过
- 密码
- 密码管理
- 密码
- 补丁
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- 做法
- 总统
- 产品
- 热销产品
- 简介
- 保护
- 代理
- 随机
- 勒索
- RE
- 阅读
- 收到
- 最近
- 建议
- 建议
- 关于
- 有关
- 远程
- 通过远程访问
- 业务报告
- 要求
- 岗位要求
- 需要
- 研究人员
- 回应
- 受限
- 恶魔
- s
- 说
- 扇形
- 安全
- 保安
- 前辈
- 分开
- 特色服务
- 几个
- 应该
- 显示
- 单
- So
- 至今
- 软件
- 来源
- 来源
- 太空
- SSH
- 个人陈述
- 梗
- 强烈
- 学习
- 成功
- 这样
- 突
- SUPPORT
- 浪涌
- 症状
- 采取
- 塔洛斯
- 目标
- 瞄准
- 目标
- 技术
- 这
- 其
- 他们
- 他们自己
- 博曼
- 他们
- Free Introduction
- 本星期
- 那些
- 威胁
- 威胁者
- 三
- 次
- 至
- 象征
- 门
- 合计
- 交通
- 尝试
- 试图
- 类型
- 擅自
- us
- 使用
- 用户
- 运用
- 平时
- 有效
- 供应商
- 厂商
- 通过
- 副
- 副总裁
- 受害者
- 卷
- VPN
- VPN的
- 漏洞
- 漏洞
- 警告
- 警告
- 波
- 弱
- 卷筒纸
- Web应用程序
- 周
- 什么是
- 什么是
- 是否
- 这
- 而
- 工作
- 年
- 和风网