行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
令人讨厌的VPN漏洞过去曾在全球范围内窃听
2021-04-22 14:48:03 【

据称与中国国家赞助的演员有关的间谍活动使全世界的政府和金融组织成为攻击目标。

本周早些时候,美国网络安全公司Ivanti承认其Pulse Connect Secure VPN设备存在一个缺陷,该缺陷使不良行为者进入了“数量非常有限的客户”系统。

目前,没有针对Pulse Connect Secure套件漏洞的补丁程序,但已采取了缓解措施。该公司预计将在下个月发布补丁。

据说这种缺陷已经存在了数月之久,FireEye专家的另一份报告指出,有两个不同的组织一直在利用它窃听西方企业和政府实体。


ireEye还表示,至少有一个团体“代表中国政府开展行动”,但没有透露袭击者或受害者的身份。

FireEye的网络安全部门Mandiant的高级副总裁Charles Carmakal说:“我们怀疑的另一个与中国的计划和收集相一致。”

相似的攻击方式

中国否认了所有指控,中国驻美国大使馆声称中国“坚决反对并打击一切形式的网络攻击”。官员称FireEye的暗示是“不负责任和恶意的”。

另一方面,FireEye的结论是基于战术,工具,基础设施和目标,所有这些都与先前与中国有关的袭击极为相似。


国土安全部在声明中简短地表示,正在与Ivanti合作,“以更好地了解Pulse Secure VPN设备中的漏洞并减轻对联邦民用和私营部门网络的潜在风险”。

缺少更多细节,但Carmakal确实补充说,攻击者正在美国基础设施中工作,借用了受害者的命名约定,以帮助他们躲藏在视线范围内。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇高防CDN何以成为“性价比最高的DD.. 下一篇2020年披露的580多个WordPress漏洞

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800