BreachForum 继续多产新的漏洞,出售给出价最高者,这次我们讨论的是EntroLink VPN 上的RCE(作为root )漏洞 。
据卖家“ tikila ”介绍,通过ZoomEye搜索,存在漏洞的设备总数超过35,000个。
与往常一样,购买时您需要联系中间商并提供有效的付款证明。
目前,我们无法证实该消息的真实性,因为该组织尚未在其网站上发布有关该事件的任何官方新闻稿。
因此,这篇文章必须被视为“来源情报”。
EntroLink是一种允许用户安全连接到公司网络的设备,是攻击者的完美目标。
这种类型的 0-da 可能会使整个远程安全状况面临风险。
相关设备一直是威胁行为者的目标,特别是勒索软件攻击。
强烈建议对相关网络和设备进行积极、持续的分析,直到主管机构通过以下补丁发布正式披露。
RCE 允许以root身份执行,这表明设备完全受到损害,这需要更大的控制,监控设备内执行的每个活动以及传入流量。
原文始发于微信公众号(网络研究观):数万个 EntroLink VPN 设备面临 RCE 威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论