The Cloudflare Blog
·
使用Cloudflare One消除VPN漏洞
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
美国CISA发布紧急指令要求修复Ivanti产品的漏洞,同时断开与机构网络的连接。Cloudflare的SASE平台提供更好的解决方案。
🎯
关键要点
- 美国CISA发布紧急指令24-01,要求修复Ivanti Connect Secure和Ivanti Policy Secure的漏洞。
- 联邦机构需在三天内采取缓解措施,但CISA发现攻击者仍在利用这些漏洞。
- CISA于1月31日发布补充指令,要求立即断开Ivanti产品与机构网络的连接。
- 攻击者利用两个未知漏洞实现了未经认证的远程代码执行,获取了对设备的几乎完全控制。
- 攻击者能够收集VPN服务用户的凭证,并利用这些凭证访问受保护的系统。
- 传统的“城堡与护城河”安全模式存在风险,攻击者可以控制安全设备本身。
- Cloudflare的SASE平台采用零信任原则,限制用户访问权限,降低攻击者的横向移动风险。
- Cloudflare One平台不允许外部访问系统内部,防止攻击者发起类似Ivanti的攻击。
- 如果受到CISA指令影响,Cloudflare提供帮助以现代化或替换现有VPN解决方案。
➡️
