La NSA et le CISA partagent des conseils sur la sécurité des VPN pour se défendre contre les pirates.

Partager sur linkedin
Partager sur facebook
Partager sur twitter

L’Agence américaine de cybersécurité et de sécurité des infrastructures et l’Agence nationale de sécurité ont publié des conseils pour renforcer la sécurité des solutions de réseau privé virtuel.

Les deux agences ont créé ce document pour aider les organisations à améliorer leurs défenses, notamment contre les attaques d’États-nations adverses qui, par le passé, ont exploité des bogues dans les systèmes VPN pour « voler des informations d’identification, exécuter du code à distance, affaiblir la cryptographie du trafic crypté, détourner des sessions de trafic crypté et lire des données sensibles sur le dispositif ».

« De multiples acteurs de menaces persistantes avancées appartenant à des États-nations ont exploité des vulnérabilités et des expositions communes pour accéder à des dispositifs VPN vulnérables », a déclaré l’Agence nationale de sécurité des États-Unis.

À peu près au même moment, la NSA et le CISA ont averti que des pirates travaillant pour le service de renseignement extérieur russe et connus sous les noms d’APT29, Cozy Bear et The Dukes avaient exploité et continuaient d’exploiter avec succès des bogues dans les dispositifs Fortinet et Pulse Secure VPN pour un accès initial à un réseau cible.

Au moins sept opérations ont exploité des bogues dans des solutions VPN de Fortinet, Ivanti et SonicWall.

Les ransomwares Cring, Ragnar Locker, Black Kingdom, HelloKitty, LockBit, REvil ou Conti ont violé des dizaines d’entreprises en exploitant les problèmes de sécurité des VPN.

Restez à l'Affût des Cybermenaces !

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Suivez-nous sur les Réseaux Sociaux:

Récentes Nouvelles Concernant la Cybersécurité

Le bogue de sécurité de Cisco SD-WAN permet l’exécution d’un code racine

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d'escalade de privilèges...
Lire l'Article

Microsoft Teams ajoute le cryptage de bout en bout pour les appels individuels

Microsoft a annoncé le lancement de l'aperçu public de la prise en charge...
Lire l'Article

Publié : MITRE ATT&CK v10

MITRE Corporation a publié la dixième version d'ATT&CK, sa base de connaissances accessible...
Lire l'Article

Contactez un Spécialiste

Découvrez pourquoi plus de 1,000 organisations font confiance à notre expertise pour prévenir les cyber incidents.

Restez Informés Sur Les Cyber Risques!

Abonnez-vous au bulletin mensuel de Vumetric pour vous tenir au courant des dernières nouvelles du secteur de la cybersécurité.