آژانس های اطلاعاتی در ایالات متحده و بریتانیا هشداری را برای مشتریان با استفاده از خدمات VPN ارائه شده توسط Palo Alto Networks ، Fortinet و Pulse Secure صادر کرده اند. به طور خاص ، آژانس ها می گویند کاربران باید خدمات خود را به روز کنند تا از حملات گروه های تهدید مداوم پیشرفته (APT) تحت حمایت دولت جلوگیری کنند.
این گروه ها از آسیب پذیری ها در نسخه های قدیمی سرویس VPN ارائه شده توسط شرکت ها استفاده می کنند. با بهره برداری از این نقص ، APT می تواند حملات خود را در سرتاسر جهان انجام دهد.
براساس مشاوره امنیت سایبری آژانس امنیت ملی (NSA) ، گروه های APT قبلاً سوء استفاده های مسلحانه را در حدود سه نقص ایجاد کرده اند: CVE-2019-11539 ، CVE-2019- 11510 و CVE-2018-13379.
بازیگران بد با سوء استفاده می توانند به دستگاههایی با استفاده از VPN های قدیمی بپردازند.
در انگلستان ، مرکز ملی امنیت سایبر نیز هشدار صادر کرد (جدا از NSA). . با توجه به مشاوره ، این نقص ها اجازه می دهد تا "مهاجمی پرونده های دلخواه خود را بازیابی کند ، از جمله پرونده هایی که دارای اعتبار احراز هویت هستند." هنگامی که یک حمله انجام شود ، می تواند بر روی یک ماشین کنترل داشته باشد و بهره برداری های بیشتری را به شبکه وارد کند.
و همچنین آسیب پذیری های دقیق NSA ، مشاوره انگلیس به دو نقص Fortinet دیگر ، CVE-2018-13382 و CVE اشاره می کند. -2018-13383 ، در کنار یکی دیگر از مشکلات شبکه های Palo Alto ، CVE-2019-1579:
"این فعالیت ادامه دارد ، هم سازمان های بین المللی و هم انگلیس را هدف قرار داده است. بخش های تحت تأثیر شامل دولت ، نظامی ، دانشگاهی ، تجاری و بهداشت می شوند. این آسیب پذیری ها به خوبی در منبع آزاد مستند شده اند ، و داده های صنعت نشان می دهد که صدها میزبان در انگلستان ممکن است آسیب پذیر باشند. " اول این است که به سادگی سرویس های VPN را با آخرین ویژگی ها و ویژگی های امنیتی به روز کنید. علاوه بر این ، به دلیل این که گروه ها اعتبار خود را هدف قرار می دهند ، به کاربران توصیه می شود که آنها را به روز کنند. NSA همچنین توصیه می کند که هر کلید سرور VPN فعلی را حذف کرده و کلیدهای جدید ایجاد کنید.
