美国政府机构警告帕洛阿尔托VPN存在新的安全漏洞

2020-06-30 23:22:28

这是来自美国网络司令部的警告,美国网络司令部是国防部的一个部门。国防部和美国国家安全局的前姊妹机构,美国国家安全局表示,企业应该尽快修补他们易受攻击的设备。

请立即修补所有受CVE-2020-2021影响的设备,特别是在使用SAML的情况下。外国APT可能很快就会尝试利用。我们感谢@PaloAltoNtwks对此漏洞的主动响应。

这个缺陷存在于为几个帕洛阿尔托网络(Palo Alto Networks)防火墙和企业VPN设备提供动力的软件中,这些设备允许员工从家里访问他们的公司网络-访问在疫情期间至关重要-同时将未经授权的用户拒之门外。

通常情况下,员工必须输入他们的公司用户名和密码,通常还必须输入双因素代码。但在某些情况下,该漏洞可能会让攻击者在不需要密码的情况下控制其中一台设备,授予它们访问网络其余部分的权限。

Palo Alto表示,修复程序是在软件更新中推出的,但企业也可以关闭SAML-一种让用户登录网络的方式-以减轻该漏洞。

但企业安装这些修复程序的时间紧迫。VPN设备和防火墙是黑客的巨大目标,因为它们可以提供对企业网络的畅通无阻的访问。

去年,研究人员发现包括帕洛阿尔托在内的三家公司的VPN设备存在缺陷。尽管修复程序很快就推出了,但修补速度较慢的企业发现他们的网络受到了攻击,促使国土安全部的网络顾问部门发布了警报。在某些情况下,黑客利用该漏洞在整个网络中传播勒索软件。

帕洛阿尔托表示,目前还没有证据表明黑客利用了这一漏洞。但考虑到网络面临的直接风险,公司应该尽快打补丁。