顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-04-17 08:48:15
看板 Gossiping
作者 bamchisu (chisu)
標題 [新聞] 多款企業等級的VPN應用允許駭客繞過身分
時間 Tue Apr 16 15:12:18 2019


1.媒體來源:
※ IThome


2.記者署名
※ 陳曉莉


3.完整新聞標題:
※ 多款企業等級的VPN應用允許駭客繞過身分認證,
思科、Palo Alto Networks及Pulse Secure被點名


4.完整新聞內文:
※ Palo Alto、Pulse Secure、思科以及F5所開發的VPN含有安全漏洞,
將允許駭客繞過身分認證機制,存取使用者的應用服務,
截至4月15日Palo Alto、Pulse Secure已完成修補

美國電腦網路危機處理暨協調中心(CERT/CC)上周指出,
有多家業者所開發的虛擬私人網路(Virtual Private Network,VPN)
含有安全漏洞,將允許駭客繞過身分認證機制,存取使用者的應用服務,
被點名的業者與產品包括Palo Alto Networks GlobalProtect Agent、
Pulse Secure Connect Secure、思科的AnyConnect,以及F5 Networks。

有別於一般消費者所使用的VPN服務是為了藏匿自己的足跡並保障隱私,
企業採用VPN服務通常是為了方便遠端員工存取企業網路中的資源。

而美國國防部資訊分享與分析中心(Information Sharing and
Analysis Center,ISAC)的遠端存取工作小組,則發現了編號為
CVE-2019-1573的安全漏洞,該漏洞的存在是因為它沒有加密存放
在記憶體或紀錄檔案中的認證資訊或期間Cookie,假設駭客得以
存取VPN用戶的終端裝置或利用其它方法取得Cookie,就能重播

此一期間並繞過其它身分認證機制,進而存取必須透過VPN才能使用的應用。


目前已確定此一漏洞影響了Palo Alto Networks的GlobalProtect Agent、
Pulse Secure的Connect Secure、F5 Networks,以及思科的AnyConnect,
但CERT表示,這似乎是VPN程式常用的配置,可能有其它VPN品牌也受波及。

截稿前Palo Alto Networks、Pulse Secure已修補了相關漏洞。

2019/4/16更新:Pulse Secure已於4/12發布更新,內文已補充。




5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/129986
多款企業等級的VPN應用允許駭客繞過身分認證,思科、Palo Alto Networks及Pulse Secure被點名 | iThome
[圖]
Palo Alto、Pulse Secure、思科以及F5所開發的VPN含有安全漏洞,將允許駭客繞過身分認證機制,存取使用者的應用服務,截至4月15日Palo Alto、Pulse Secure已完成修補 ...

 


6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
趕快去更新填補漏洞吧


--
我的BBS站:ns.suchi.idv.tw
Linux/Mac 請用ssh bbsu@ns.suchi.idv.tw 指令進入
Mac 也可用Welly 連線:ns.suchi.idv.tw
Windows 請用PCMan連線 ns.suchi.idv.tw
網頁版正在製作中
已開通gmail可認證

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.189.71
※ 文章代碼(AID): #1SjO1M0- (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1555398742.A.03E.html
VVizZ: yo叔宇宙1F 04/16 15:12
gaexpa9920: 樓下跳板王2F 04/16 15:12
orze04: cisco?3F 04/16 15:13
恩恩 思科就是cisco
※ 編輯: bamchisu (123.194.189.71), 04/16/2019 15:18:31
meredith001: 我找yo叔 他都免費給4F 04/16 15:18
cn2842: 這年頭還有架BBS.........5F 04/16 15:19
有喔,你現在用的不就是BBS?
※ 編輯: bamchisu (123.194.189.71), 04/16/2019 15:21:08
ElizabethXIV: 還好我都用nord6F 04/16 15:24
boogieman: 這篇的笑點就在五樓了7F 04/16 15:25
boogieman: 這篇的笑點就在五樓了

--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 1062 
分享網址: 複製 已複製
( ̄︶ ̄)b leon999su 說讚!
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇