หน้าแรก Security Bug Cisco ออกคำแนะนำเตือนภัยการโจมตีแบบ Password-Spraying กับบริการ VPN

Cisco ออกคำแนะนำเตือนภัยการโจมตีแบบ Password-Spraying กับบริการ VPN

แบ่งปัน

Cisco ได้ปล่อยชุดคำแนะนำสำหรับลูกค้าเพื่อลดทอนการโจมตีจากเทคนิค Password-Spraying ซึ่งมุ่งเป้าไปที่บริการ Remote Access VPN (RAVPN) ที่มีการคอนฟิกค่าบนอุปกรณ์ Cisco Secure Firewall

บริษัทระบุว่า การโจมตีดังกล่าวยังมุ่งเป้าไปที่บริการ Remote Access VPN อื่นๆ ด้วยเช่นกัน และดูเหมือนว่าจะเป็นส่วนหนึ่งของกิจกรรมการโจมตี สำหรับการโจมตีแบบนี้ ผู้โจมตีมักจะลองใช้รหัสผ่านเดียวกันกับหลายบัญชีเพื่อพยายามเข้าสู่ระบบ

คู่มือของ Cisco นี้ มีรายการตัวชี้วัด Indicators of Compromise (IoCs) สำหรับกิจกรรมนี้ เพื่อช่วยในการตรวจจับและป้องกันการโจมตี

อ่านเพิ่มเติมที่นี่ – BPC