Ditemukan kerentanan kritis pada beberapa aplikasi VPN populer yang memungkinkan penyerang mendapatkan akses tanpa autentikasi. Celah ini dimanfaatkan untuk menyusup ke jaringan internal perusahaan dan mencuri data sensitif. Serangan biasanya dimulai dengan pemindaian otomatis terhadap server VPN yang terbuka di internet. Setelah menemukan target yang rentan, pelaku dapat langsung mengakses sistem tanpa kredensial. Pakar keamanan menyarankan agar administrator segera memperbarui sistem VPN ke versi terbaru, membatasi akses dengan firewall, serta menerapkan autentikasi multi-faktor untuk meningkatkan keamanan.

Source:
https://www.cisa.gov
https://www.fortinet.com