原始發布日期:2021 年 9 月 28 日
美國國家安全局 (NSA) 和 CISA 發布了網絡安全信息表選擇和強化基於標準的遠程訪問 VPN 解決方案,以解決與使用虛擬專用網絡 (VPN) 相關的潛在安全風險。遠程訪問 VPN 服務器允許異地用戶通過隧道進入受保護的網絡,使這些入口點容易受到惡意網絡攻擊者的利用。
利用這些設備可以實現:
- 憑據收集
- 在 VPN 設備上遠程執行代碼
- 加密流量會話的加密弱化
- 劫持加密的流量會話
- 從設備任意讀取敏感數據(例如,配置、憑據、密鑰)
該信息表可幫助組織選擇基於標準(而非專有)的 VPN 解決方案,並提供強化指導以防止妥協和應對攻擊。
CISA 鼓勵組織審查並採納信息表中的建議以降低風險。
本產品受本通知和本隱私和使用政策的約束。