建议用户备受安全保障以防止网络攻击
客户的联网beplay维护得多久通过Zyxel制造的解决方案产品已被警告称“复杂”威胁演员正在积极针对其防火墙和VPN。
在推特上发布的咨询的屏幕截图中,该公司建议用户收紧其安全议定书,以防止尚未命名的攻击者。
这封信读取:“我们最近意识到了一个复杂的威胁演员,该演员瞄准具有启用远程管理或SSL VPN的小型Zyxel安全设备的小型子集,即在USG / ZyWall,USG Flex,ATP和VPN系列运行的内部部署ZLD.固件。运行星云云管理模式的人不受影响。
“我们意识到这种情况,并一直在努力调查和解决它。”
Zyxel解释说,有问题的攻击者一直试图通过WAN访问设备。如果成功,攻击者可以绕过验证并连接到设备中的未知帐户,“例如”zyxel_sllvpn“,'zyxel_ts'或'zyxel_vpn_test'”。
Zyxel表示最有效的减少方法攻击表面是“维护对远程访问的适当安全策略”,包括阻止未知的IP地址,只能从受信任的位置启用访问。
该公司建议用户禁用WAN的HTTP / HTTPS服务,除非他们必须管理来自WAN的设备,如果是,则遵循上述实践。
Zyxel网站包含beplay体育能用吗详细说明了最佳实践用于保护分布式网络基础架构。