VPN

tunnelvision
Hacking

VPN er nu usikkert og har været det i 22 år med TunnelVision

Forskere har udviklet et angreb mod næsten alle VPN (virtuelle private netværksapplikationer), der tvinger dem til at sende og modtage noget eller al trafik uden for den krypterede tunnel, der er designet til at beskytte den mod at blive snuset på eller manipuleret. Mange Server Hosting Centre har VPN mellem sine datacentre og er derfor særligt bekymret. TunnelVision, som forskerne har kaldt deres angreb, opvejer i […]

VPN er nu usikkert og har været det i 22 år med TunnelVision Se mere...

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang

Cisco advarer her til aften mod en omfattende kampagne for brute-force angreb, der sigter mod VPN- og SSH-tjenester på Cisco, CheckPoint, Fortinet, SonicWall og Ubiquiti-enheder over hele verden. Et brute-force angreb er processen med at forsøge at logge ind på en konto eller enhed ved at bruge mange brugernavne og adgangskoder, indtil den korrekte kombination findes. Når de har adgang til de korrekte legitimationsoplysninger, kan trusselaktørerne

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang Se mere...

billede-1-76

Fortinet siger, at SSL-VPN pre-auth RCE-fejl udnyttes aktivt i angreb

Fortinet opfordrer kunderne til at udføre en opdatering af deres løsninger mod en aktivt udnyttet FortiOS SSL-VPN-sårbarhed, der kan tillade uautoriseret fjernudførelse af kode på enhederne. Sikkerhedsfejlen spores som CVE-2022-40684 og er en bunkebaseret bufferoverløbsfejl i FortiOS sslvpnd. Når udnyttet, fejlen kunne tillade ikke-godkendte brugere at gå ned enheder eksternt og potentielt udføre kodeudførelse. “En bunkebaseret bufferoverløbssårbarhed [CWE-122] i FortiOS SSL-VPN kan give en ekstern uautoriseret

Fortinet siger, at SSL-VPN pre-auth RCE-fejl udnyttes aktivt i angreb Se mere...

Scroll to Top