image

Britse overheid: APT-groepen maken misbruik van vpn-lekken

zondag 6 oktober 2019, 10:40 door Redactie, 5 reacties

Verschillende Advanced Persistent Threat (APT)-groepen maken misbruik van kwetsbaarheden in vpn-producten van Pulse secure, Palo Alto en Fortinet, zo waarschuwt het Britse National Cyber Security Centre (NCSC) in een nieuw "Alert" voor de publieke sector, grote organisaties en it-professionals.

APT-groepen zijn volgens securitybedrijven en onderzoekers vaak statelijke actoren of groepen die in dienst van een land opereren. De Britse overheidsinstantie heeft een onderzoek naar de aanvallen ingesteld die wereldwijd zouden plaatsvinden. Volgens het NCSC zijn zowel Britse als internationale organisaties het doelwit, waaronder overheidsinstanties, academische instellingen, bedrijven, zorginstanties en het leger. Via de kwetsbaarheden kan een aanvaller toegang tot vpn-systemen krijgen en de verdere infrastructuur aanvallen.

Organisaties die van de eerder genoemde vpn-producten gebruikmaken en de patches niet meteen hebben geïnstalleerd worden geadviseerd om logbestanden te onderzoeken. Daarin zouden aanwijzingen van eventuele aanvallen kunnen staan. Beheerders zouden ook naar aanwijzingen van gecompromitteerde vpn-accounts moeten zoeken. Het NCSC geeft in de waarschuwing een uitleg hoe aanvallen in de logbestanden zijn te detecteren.

Tevens krijgen organisaties het advies om de beschikbare updates te installeren en wachtwoorden van vpn's en gebruikers te resetten. "Het resetten van authenticatiegegevens beschermt tegen ongeautoriseerde toegang met inloggegevens die voor het patchen van het systeem zijn verkregen", aldus het NCSC.

Reacties (5)
06-10-2019, 14:33 door Anoniem
Non-nieuws, natuurlijk maak je daar gebruik van als de mogelijkheid zich voor doet. Tijd is geld, dus als je geen energie in een 0-day hoeft te stoppen maar gewoon via een publieke exploit naar binnen kunt wandelen dan gebruik je dat.

Clubje wil zeker weer budget veilig stellen en APT klinkt natuurlijk lekker hip en gevaarlijk.
07-10-2019, 07:12 door Anoniem
Door Anoniem: Non-nieuws, natuurlijk maak je daar gebruik van als de mogelijkheid zich voor doet. Tijd is geld, dus als je geen energie in een 0-day hoeft te stoppen maar gewoon via een publieke exploit naar binnen kunt wandelen dan gebruik je dat.

Clubje wil zeker weer budget veilig stellen en APT klinkt natuurlijk lekker hip en gevaarlijk.

En als ze niet zouden waarschuwen dan ga jij je waarschijnlijk afvragen waarom ze bestaan...
07-10-2019, 12:06 door Anoniem
Eigenlijk wel een goeie vraag. Ja waarom bestaande ?e?
07-10-2019, 14:22 door Anoniem
Non-nieuws, natuurlijk maak je daar gebruik van als de mogelijkheid zich voor doet. Tijd is geld, dus als je geen energie in een 0-day hoeft te stoppen maar gewoon via een publieke exploit naar binnen kunt wandelen dan gebruik je dat.

Clubje wil zeker weer budget veilig stellen en APT klinkt natuurlijk lekker hip en gevaarlijk.

Ach, en jij hebt iets zinnigs bij te dragen ? ;))))))))))))))

En als ze niet zouden waarschuwen dan ga jij je waarschijnlijk afvragen waarom ze bestaan...

Precies.
08-10-2019, 13:56 door Anoniem
Non-nieuws, natuurlijk maak je daar gebruik van als de mogelijkheid zich voor doet.

Een van de ernstigste kwetsbaarheden dit jaar. Waarmee je zo via de VPN oplossing van bedrijven en ministeries op hun interne netwerk kan komen. Wellicht dat je nog wat door moet leren, om zaken wat beter te snappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.