Исследователи предупреждают о усилении в попытках входа в систему, нацеленные на устройства из Sonicwall, Palo Alto Networks и других. /g:ce/rs:fill:1200:675:1/z3m6ly9kaxzlc2l0zs1zdg9yywdll2rpdmvpbwfnzs9hzxr0eultywdlcy0xmje5ndmwmtaylmpwzw=.webp alts = «artemberscepted gratesnet gratesne -gratesne -gatsnet -gratesnetsneclets» Orodenkoff/Istock через Getty Images
Dive Краткое описание:
- Исследователи безопасности предупредили о всплеске атаки Brute Force в Интернете против устройств Edge из подозреваемого ботнета с середины января, согласно сообщению о X от фонда Shadowserver.
- Установка угрозы, нацеленная на устройства, от нескольких крупных поставщиков, включая Palo Alto Networks, Sonicwall и Ivanti, с более чем 2,8 миллионами IPS в день в день. Исследователи сказали, что наблюдаемая угроза выходит за рамки сканирования и включает в себя фактические попытки входа в систему.
- «Мы не знаем, на кого нацелены, в частности, мы можем наблюдать только на атаках на наши собственные медовые пленки», — сказал по электронной почте Пиотр Киевски, генеральный директор Shadowserver.
Погружение в погружение:
Заявление об угрозе является напоминанием о постоянной обеспокоенности по поводу безопасности устройств Edge, которые все чаще подвергаются государственным группам угроз для шпионажа и другая злонамеренная деятельность.
Чтобы выполнить свою основную функцию, по словам аналитиков, по краям оставляются устройства, оставленные воздействием Интернета.
«Они также часто запускают услуги (такие как VPN), которые должны быть раскрыты, и они не застрахованы от ошибок и удаленных эксплойтов», — сказал Cybersecurity Dive по электронной почте Чарли Винклесс, вице -президент Gartner. Если устройства исправлены, существует риск атаки начинку корзины против VPN, в которых отсутствует многофакторная аутентификация, а также элементы управления на основе контекста.
u.s. Чиновники следят за ситуацией.
«CISA взаимодействует с Shadowserver и другими соответствующими партнерами по пути атаки устройства», — сказал представитель CISA по электронной почте. «При необходимости мы уведомим какие -либо объекты риска и предоставим руководство по координации с нашими партнерами». Концентрация случаев США и Канады. Уязвимость, перечисленная как CVE-2015-23006, позволила злоумышленникам доступ к внутреннему интерфейсу захватить устройство.
