三個流行的企業VPN中的安全漏洞可能使攻擊者竊取公司網路中的機密信息。
Devcore的研究人員聲稱在三個流行的企業VPN中發現了安全漏洞,這些漏洞可能使攻擊者從公司的網路中竊取機密信息。
漏洞影響三個企業虛擬專用網路(VPN)提供商,即Palo Alto Networks,Fortinet和Pulse Secure。
VPN用於加密互聯網上各點之間的流量,通過公共網路擴展專用網路。它們通常用於使遠程工作的員工能夠訪問其組織的公司網路上的資源。
通常,公司為其員工提供需要輸入的公司用戶名和密碼,以及雙因素身份驗證代碼,然後才能為VPN授予對公司網路的訪問許可權。
但範圍Tsai和Meh Chang,首先注意到這些漏洞的安全研究人員聲稱,他們發掘的漏洞可以讓任何人無需用戶名/密碼就可以默默地闖入公司的網路。
「幾個SSL VPN廠商佔領市場。因此,如果我們發現在這些廠商的任何漏洞,其影響是巨大的,」 蔡告訴TechCrunch的,提前在八月的全美黑帽事件的演示。
在一篇在線文章中,研究人員描述了影響Palo Alto的GlobalProtect門戶和GlobalProtect Gateway產品的格式字元串缺陷。
遠程代碼執行缺陷(索引為CVE-2019-1579)存在於PAN SSL網關中,如果被利用,可以使未經身份驗證的威脅參與者遠程執行目標系統上的任意代碼。
該漏洞僅影響該軟體的舊版本,但這仍然被全世界廣泛使用,包括研究人員指出,乘坐共享公司優步。
在他們的研究中,boffins發現22個優步擁有的伺服器使用易受攻擊的GlobalProtect版本。
該公司在得知安全漏洞時迅速更新了軟體,但表示大多數員工並未使用Palo Alto VPN作為主要VPN。
Palo Alto已經發布了一份警告,提醒客戶注意漏洞。該公司還建議用戶儘快將其軟體更新到最新版本。 Fortinet還更新了其固件以解決漏洞。
與此同時,Pulse Secure表示它在4月份發布了一個補丁來解決這個問題。