行业新闻与博客

根据 VPNpro 的分析，服装零售商 Monsoon Accessorize 一直在使用具有严重漏洞的 VPN 服务器，使其面临被黑客攻击或勒索软件攻击的风险。

研究人员发现，Monsoon 一直在利用未打补丁的 Pulse Connect Secure VPN 服务器，该服务器已知包含一些漏洞，这些漏洞使网络罪犯可以看到公司 VPN 上的活动用户及其纯文本密码。

然后，可以使用此信息以各种方式访问​​服务器并攻击公司。

VPNpro 认为，存在此漏洞的组织面临的最大威胁是使用勒索软件将其服务器锁定。这与在除夕夜对全球货币兑换业务 Travelex 发起攻击的漏洞类似，该漏洞迫使该公司使其系统离线，以作为预防措施。

VPNpro 说：“我们的研究人员能够访问 Monsoon 的内部文件，包括客户信息，敏感的业务文档，销售和收入数字等等。”

在访问的数据中包括一个样本文件，该文件包含 10,000 个客户记录，包括姓名，电子邮件地址，电话号码以及邮寄和帐单地址。

这家网络安全公司补充说，它已“多次”联系季风公司以通知该漏洞，但到目前为止尚未收到任何回复，该漏洞仍然存在。

VPNpro 建议 Monsoon 客户应监视其数据，以确保其个人信息没有泄漏。

雨果范德 Toorn，经理攻势安全的 Outpost24 告诉 Infosecurity：“这陈列柜真正了解其中的网络外围和漏洞的重要性。重要的是，组织要尽量减少其对 Internet 的暴露，并了解和保护暴露的内容。正如本研究证明的那样，扫描整个互联网上的特定漏洞可以相对容易地完成，并且每次公众知道一个新的严重漏洞时便会发生。扫描所有内容，查看攻击者可以进入的位置，无论是在防御上还是进攻上都可以正常工作。

“最安全的是不要将任何东西直接暴露给互联网，除非进行日常业务需要它。一个很好的例子是 VPN。这些旨在允许员工重新连接到办公室网络并访问内部资源。对于暴露在互联网上的每个设备 / 服务来说，清楚了解此系统都是很重要的：正在使用什么软件，使用哪些组件，哪些版本，打开哪些端口以及在什么硬件上运行。”

Javvad 马利克，安全意识倡导在 KnowBe4 补充说：“攻击者将尝试任何方式，他们可以利用，为企业最近一个时期，我们已经看到了罪犯试图破坏安全软件作为他们攻击策略的一部分，因为安全工具通常都是。首先，他们具有更高的特权并可以访问大量数据，因此成为非常有意义的目标，这就是为什么组织应注意其安全工具，确保已对其进行修补并遵循供应商建议的任何已知问题的指南，或犯罪分子可以利用这些设置来获得访问权限。”

本文由机器译制