三个流行的企业VPN中的安全漏洞可能使攻击者窃取公司网络中的机密信息。
Devcore的研究人员声称在三个流行的企业VPN中发现了安全漏洞,这些漏洞可能使攻击者从公司的网络中窃取机密信息。
漏洞影响三个企业虚拟专用网络(VPN)提供商,即Palo Alto Networks,Fortinet和Pulse Secure。
VPN用于加密互联网上各点之间的流量,通过公共网络扩展专用网络。它们通常用于使远程工作的员工能够访问其组织的公司网络上的资源。
通常,公司为其员工提供需要输入的公司用户名和密码,以及双因素身份验证代码,然后才能为VPN授予对公司网络的访问权限。
但范围Tsai和Meh Chang,首先注意到这些漏洞的安全研究人员声称,他们发掘的漏洞可以让任何人无需用户名/密码就可以默默地闯入公司的网络。
“几个SSL VPN厂商占领市场。因此,如果我们发现在这些厂商的任何漏洞,其影响是巨大的,” 蔡告诉TechCrunch的,提前在八月的全美黑帽事件的演示。
在一篇在线文章中,研究人员描述了影响Palo Alto的GlobalProtect门户和GlobalProtect Gateway产品的格式字符串缺陷。
远程代码执行缺陷(索引为CVE-2019-1579)存在于PAN SSL网关中,如果被利用,可以使未经身份验证的威胁参与者远程执行目标系统上的任意代码。
该漏洞仅影响该软件的旧版本,但这仍然被全世界广泛使用,包括研究人员指出,乘坐共享公司优步。
在他们的研究中,boffins发现22个优步拥有的服务器使用易受攻击的GlobalProtect版本。
该公司在得知安全漏洞时迅速更新了软件,但表示大多数员工并未使用Palo Alto VPN作为主要VPN。
Palo Alto已经发布了一份警告,提醒客户注意漏洞。该公司还建议用户尽快将其软件更新到最新版本。 Fortinet还更新了其固件以解决漏洞。
与此同时,Pulse Secure表示它在4月份发布了一个补丁来解决这个问题。