最新消息:

[系統測試中] 本論壇目前為測試營運階段,功能上有不完善之處還請見諒 :p

Main Menu

[消息] 新的 NachoVPN 攻擊利用流氓 VPN 伺服器安裝惡意更新

作者 cocraft, 十一月 29, 2024, 03:10 PM

« 上一篇 - 下一篇 »

0 會員 與 1 訪客 正在閱讀本文。

列印
向下 1
User actions

cocraft

十一月 29, 2024, 03:10 PM
[消息] 新的 NachoVPN 攻擊利用流氓 VPN 伺服器安裝惡意更新

一組被稱為「NachoVPN」的漏洞允許流氓 VPN 伺服器在未修補的 Palo Alto 和 SonicWall SSL-VPN 用戶端連接到它們時安裝惡意更新。AmberWolf 安全研究人員發現,威脅行為者可以利用社交工程或網路釣魚攻擊中的惡意網站或文檔,誘騙潛在目標將其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 用戶端連接到攻擊者控制的 VPN 伺服器。

資料來源:https://www.bleepingcomputer.com/news/security/new-nachovpn-attack-uses-rogue-vpn-servers-to-install-malicious-updates/
列印
向上 1
User actions