潛伏二十多年漏洞曝光，幾乎所有VPN都中招

信息搜集：開源情報信息收集、創建企業密碼字典進入內網：基于企業弱賬號漏洞、基于系統漏洞進入、網站應用程序滲透隱匿攻擊：Command and Control、代理內網跨邊界應用：內網跨邊界轉發、內網跨邊界代理穿透、shell反彈等

一個內網安全攻防的知識倉庫

Atlas VPN 已確認存在一個零日漏洞，該漏洞允許網站所有者查看 Linux 用戶的真實 IP 地址。不久前，發現該漏洞的人在Reddit上公開發布了有關該零日漏洞的詳細信息以及漏洞利用代碼。

攻擊者正在積極利用Fortinet VPN中的 CVE-2018-13379 漏洞，將Cring勒索軟件部署到工業領域的組織中。威脅行動者正在積極利用Fortinet VPN中的CVE-2018-13379漏洞向工業部門組織新的勒索軟件，稱為Cring勒索軟件。“由卡巴斯基ICS CERT專家對其中一家受攻擊的企業進行的事件調查顯示，對Cring勒索軟件的攻擊利用了Fortigate VPN服務器中的漏洞。”在一種情況下，用于控制工業過程的服務器的勒索軟件感染導致了該過程的臨時關閉。

美國政府對新發現的APT攻擊發出警告，這些攻擊利用了VPN產品和最近披露的Zerologon漏洞。來自美國聯邦調查局和網絡安全與基礎設施安全局的聯合警報顯示，政府和非政府目標在這次行動中受到了攻擊。Zerologon已由Microsoft于8月份修復，被認為非常重要，以至于CISA在9月發布了一項緊急指令，要求所有民政部門修補此錯誤。

近日，紐約大學和魯汶大學的研究人員發現大多數VPN產品中都存在長達二十多年的多個漏洞，攻擊者可利用這些漏洞讀取用戶流量、竊取用戶信息，甚至攻擊用戶設備。

近日，紐約大學和魯汶大學的研究人員發現大多數VPN產品中都存在長達二十多年的多個漏洞，攻擊者可利用這些漏洞讀取用戶流量、竊取用戶信息，甚至攻擊用戶設備。“我們的攻擊所需的計算資源并不昂貴，這意味著任何具有適當網絡訪問權限的人都可以實施這些攻擊，且不受VPN安全協議限制。

Palo Alto Networks已經修補了一個影響PAN-OS的關鍵且容易利用的漏洞(CVE-2020-2021)，自定義操作系統運行在下一代防火墻和企業VPN設備上，并督促用戶盡快升級到固定版本。美國網絡司令部(Cyber Command)響應了立即...

Bleeping Computer 網站披露，思科自適應安全設備（Cisco Adaptive Security Appliance，ASA）和思科威脅防御系統（Cisco Firepower Threat Defense，FTD）中存在一個漏洞（CVE-2023-20269 ），勒索軟件組織正在利用該漏洞對部分企業內部網絡進行初始化訪問。

漏洞概述 AWS VPN應用程序存以 SYSTEM 身份寫入任意文件，這可能導致提權和信息泄露漏洞。該漏洞可能導致用戶的 Net-NTLMv2 哈希被VPN 配置文件中的 UNC 路徑泄露。這些漏洞已確認影響版本 2.0.0，并已在版本 3.0.0 中修復。 要修復漏洞，請升級到可在此處下載的3.0.0版本 [1]