原始发布日期:2021 年 9 月 28 日
美国国家安全局 (NSA) 和 CISA 发布了网络安全信息表选择和强化基于标准的远程访问 VPN 解决方案,以解决与使用虚拟专用网络 (VPN) 相关的潜在安全风险。远程访问 VPN 服务器允许异地用户通过隧道进入受保护的网络,使这些入口点容易受到恶意网络攻击者的利用。
利用这些设备可以实现:
- 凭据收集
- 在 VPN 设备上远程执行代码
- 加密流量会话的加密弱化
- 劫持加密的流量会话
- 从设备任意读取敏感数据(例如,配置、凭据、密钥)
该信息表可帮助组织选择基于标准(而非专有)的 VPN 解决方案,并提供强化指导以防止妥协和应对攻击。
CISA 鼓励组织审查并采纳信息表中的建议以降低风险。
本产品受本通知和本隐私和使用政策的约束。