0371-63319761

VPN警告：REvil勒索軟件盯上未打補(bǔ)丁的VPN服務(wù)器

時(shí)間：2020-01-11

使用REvil（Sodinokibi）勒索軟件勒索大型組織的網(wǎng)絡(luò)罪犯瞄準(zhǔn)未打補(bǔ)丁的Pulse Secure VPN服務(wù)器，并禁用防病毒軟件。安全研究人員正在敦促使用Pulse Secure VPN的組織立即進(jìn)行修補(bǔ)，否則將面臨犯罪分子的“大規(guī)模”勒索軟件攻擊，這些犯罪分子可以輕松地使用Shodan.io IoT搜索引擎來識別易受攻擊的VPN服務(wù)器。

上個(gè)月，在納斯達(dá)克上市的美國數(shù)據(jù)中心提供商CyrusOne遭到REvil（Sodinokibi）勒索軟件攻擊，而去年夏天，美國的幾個(gè)網(wǎng)絡(luò)服務(wù)商、德克薩斯州的20多個(gè)地方政府機(jī)構(gòu)以及400多個(gè)牙醫(yī)診所也相繼遭到了網(wǎng)絡(luò)攻擊。

由于犯罪分子利用該勒索軟件來加密關(guān)鍵業(yè)務(wù)系統(tǒng)，并要求巨額贖金解密，英國安全研究員凱文·博蒙特將REvil歸為“big game”類別，該勒索軟件病毒株于去年4月被發(fā)現(xiàn)，主要是使用Oracle WebLogic中的漏洞來感染系統(tǒng)。

去年10月，美國CISA、美國國家安全局聯(lián)合英國國家網(wǎng)絡(luò)安全中心發(fā)布的警告稱：REvil瞄準(zhǔn)的Pulse secure VPN服務(wù)器還未打補(bǔ)丁。此前有證據(jù)顯示，政府支持的黑客正在利用Pulse Secure 以及Fortinet VPN產(chǎn)品中的漏洞，由于該漏洞已被網(wǎng)絡(luò)犯罪分子廣泛使用，因而波及范圍也越來越廣。

凱文·博蒙特指出：由于該服務(wù)器允許遠(yuǎn)程攻擊者在沒有有效憑據(jù)的情況下連接公司網(wǎng)絡(luò)，同時(shí)禁用多種形式的身份驗(yàn)證，在這樣的情況下以純文本的形式遠(yuǎn)程查看包括活動(dòng)目錄和賬戶密碼在內(nèi)的日志和緩存密碼，導(dǎo)致Pulse Secure VPN 漏洞情況越來越糟糕。上周發(fā)生的兩起漏洞事件都采用了類似的手段：通過訪問網(wǎng)絡(luò)來獲取域管理控制，然后使用開源VNC遠(yuǎn)程訪問軟件來訪問移動(dòng)網(wǎng)絡(luò)。

在這樣的流程后，所有安全端口都會被禁用，REvil（Sodinokibi）勒索軟件會通過PsExec滲透到Windows遠(yuǎn)程管理系統(tǒng)中。網(wǎng)絡(luò)安全公司Bad Packets 1月4日掃描數(shù)據(jù)顯示：仍有3825臺Pulse secure VPN服務(wù)器漏洞還未被修補(bǔ)，其中去年10月警報(bào)中所提到的CVE-2019-11510漏洞就包含其中，而1300多個(gè)易受攻擊的漏洞VPN服務(wù)器位于美國。（文章來源：hackernews.cc）

twitter 截圖

安全中瀚

安全服務(wù)

安全方案

安全研究

聯(lián)系我們

客服熱線

0371-63319761

高清无码男男同同性,久久久久日韩AV无码一区,自拍 另类 综合 欧美小说,尤物网址在线观看

VPN警告：REvil勒索軟件盯上未打補(bǔ)丁的VPN服務(wù)器

客服熱線

高清无码男男同同性,久久久久日韩AV无码一区,自拍另类综合欧美小说,尤物网址在线观看