Vornehmlich über bekannte Sicherheitsprobleme kapern Unbekannte in großem Stil Firmenzugänge über Cisco Clientless SSL VPN (Web VPN), berichtet die Sicherheitsfirma Volexity.
Bei Ciscos Web VPN meldet sich der Anwender auf einer Web-Seite an und erhält dann Zugang zu diversen Firmen-internen Ressourcen. Genau diese Anmeldeseiten haben Angreifer offenbar in mehreren Fällen gekapert, berichtet die Sicherheitsfirma Volexity. Zu den Opfern gehören die japanische Regierung und mehrere High-Tech-Firmen.
Weiterlesen auf heise.de
Quelle: heise