• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:5204

英國國家網安中心指出，三個在全球擁有眾多用戶的 VPN 服務，存有嚴重資安漏洞，且已被駭侵團體長期利用。

英國國家網安中心（National Cyber Security Center）日前公告指出，該中心正在調查駭侵團體透過三個全球用戶眾多的 VPN 服務資安漏洞進行的駭侵事件。

該中心點名 Pulse secure、Palo Alto 和 Fortinet 三家 VPN 業者存有資安漏洞，駭侵團體可利用這些漏洞竊取資料或登入資訊，進行進一步的滲透與攻擊行動。

英國國家網安中心指出，目前調查中的駭侵行動，目標鎖定在英國與其他國家的政府機構、軍事單位、學術單位、企業和醫療體系。

該中心也在報告中詳列了各個 VPN 遭利用的資安漏洞清單，以及其對應的 CVE 編號、暫時解決方案，以及如何自我偵測是否遭駭