企業 VPN 閘道發現嚴重零日漏洞,管理員需緊急修補

critical VPN gateway vulnerabilities 2026 CISA emergency directive CVE-2026-11374 ransomware attack trends ManageEngine AD360 vulnerability
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
2026年6月25日
4 分鐘閱讀
企業 VPN 閘道發現嚴重零日漏洞,管理員需緊急修補

TL;DR

• CISA 發布緊急指令,要求修補遭利用的 Check Point VPN 漏洞。 • Qilin 勒索軟體集團正積極利用 VPN 閘道漏洞入侵企業網路。 • ManageEngine AD360 的 CVE-2026-11374 漏洞允許未經授權的帳戶冒充。 • 管理員必須立即優先修補這些關鍵的邊緣裝置漏洞。

企業 VPN 閘道發現嚴重零日漏洞,管理員需緊急修補

安全團隊目前正同時面臨兩大威脅。無論是聯邦機構還是私人企業,鎖定網路基礎設施的行動已進入白熱化階段。美國網路安全暨基礎設施安全局 (CISA) 發布了一項緊急指令——這類指令通常會讓系統管理員徹夜難眠——要求所有聯邦機構修補 Check Point VPN 閘道中的高嚴重性漏洞。原因為何?因為勒索軟體集團已經開始利用此漏洞大舉入侵。

與此同時,ManageEngine AD360 套件中也出現了一個嚴重的帳戶接管漏洞,編號為 CVE-2026-11374。對於網路防禦者來說,這無疑是艱難的一週。

Check Point 的情況尤為嚴峻。我們已掌握明確證據,顯示 Qilin 勒索軟體集團正積極利用此零日漏洞繞過身份驗證,直接長驅直入企業網路。一旦進入,後果不堪設想:資料加密、勒索以及隨之而來的數位災難。CISA 緊急指令並非建議,而是給予聯邦機構的三天最後通牒,要求在橫向移動演變成全面入侵前堵住漏洞。

企業 VPN 閘道發現嚴重零日漏洞,管理員需緊急修補

圖片來源:GBHackers

除了 VPN 的噩夢外,還有 ManageEngine AD360 的問題。這歸結為一個可預測的單一登入 (SSO) 憑證產生漏洞。簡單來說,未經身份驗證的攻擊者可以冒充合法使用者。如果您正在執行 ADSelfService Plus、RecoveryManager Plus、M365 Manager Plus 或 ADAudit Plus 等整合產品,那麼任何知道如何利用此架構弱點的人,都等於拿到了通往企業核心的鑰匙。該漏洞由研究人員 0xmanhnv 透過 Zoho BugBounty 計畫發現,修補程式已於 6 月中旬發布。如果您尚未更新,您的系統正處於極高風險之中。

漏洞分析

漏洞 受影響系統 主要風險
Check Point VPN 零日漏洞 VPN 閘道 繞過身份驗證、部署勒索軟體
CVE-2026-11374 ManageEngine AD360 套件 透過可預測的 SSO 憑證進行帳戶接管

這種針對邊緣裝置(位於網路邊界的 VPN)的攻擊趨勢,是勒索軟體營運商的策略轉變。他們不僅在尋找入侵途徑,更在尋求持久的立足點。Qilin 勒索軟體集團利用 Check Point 零日漏洞的行為是一個警訊。如果您的組織依賴這些特定的 VPN 產品,請立即停止閱讀並檢查您的版本狀態。

對於 ManageEngine 套件,修補同樣至關重要。由於此漏洞允許在整個身份管理堆疊中進行冒充,橫向移動的風險極高。如果攻擊者進入系統,他們不僅僅是竊取檔案,還會提升權限並深入挖掘您的敏感資料核心。

建議緩解步驟

  • 優先修補: 不要等待。立即為 Check Point VPN 閘道套用安全性修補程式。如果您是聯邦實體,時間已經在倒數。
  • 更新 AD360: 確保所有元件(ADSelfService Plus、RecoveryManager Plus、M365 Manager Plus 和 ADAudit Plus)皆執行 2026 年 6 月 12 日之後發布的版本。
  • 監控日誌: 留意異常的登入模式。如果您發現多次登入失敗或異常的 SSO 行為,請假設您正受到探測。
  • 鎖定邊界: 如果不需要將 VPN 管理介面暴露於公共網際網路,請將其隱藏。使用 IP 白名單或僅限 VPN 存取來縮小攻擊面。
  • 審核管理員帳戶: 檢查您的管理員帳戶。在漏洞存在期間是否有人新增了新使用者?如果有,請將其視為已遭入侵。

這兩個威脅嚴正提醒我們,漏洞管理並非「一勞永逸」的工作。隨著攻擊者不斷提升將邊緣基礎設施和身份軟體武器化的能力,從漏洞發現到被利用的時間間隔正縮短至幾乎為零。

不要完全依賴自動化警報。手動驗證是確保安全的唯一途徑。請將您目前的軟體版本與供應商的受影響版本清單進行交叉比對。在當前的環境下,有條理、親力親為的修補方式,是保護您的網路免受勒索威脅的唯一屏障。保持警惕,更新系統,並假設如果您沒有進行修補,其他人已經在掃描您的弱點了。

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

相關新聞

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security
WireGuard and OpenVPN protocol security updates

Private Internet Access Updates WireGuard and OpenVPN Protocol Implementations to Strengthen Remote Access Security

Private Internet Access upgrades WireGuard and OpenVPN protocols to boost remote access security, performance, and encryption stability. Learn how it impacts you.

作者: Viktor Sokolov 2026年7月10日 4 分鐘閱讀
common.read_full_article
Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways
CitrixBleed

Critical CitrixBleed Vulnerability Under Active Exploitation Prompts Urgent Security Patch for NetScaler Gateways

Critical vulnerability CVE-2023-4966 is under active exploitation. Patch your NetScaler ADC and Gateway appliances immediately to prevent session hijacking.

作者: Marcus Chen 2026年7月9日 4 分鐘閱讀
common.read_full_article
WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed
CVE-2026-13368

WatchGuard Issues Third Critical IKEv2 Patch in Ten Months as Legacy Firebox Devices Remain Exposed

WatchGuard issues third critical IKEv2 patch in ten months. Learn how CVE-2026-13368 affects your Firebox appliances and the risks to legacy hardware.

作者: Elena Voss 2026年7月8日 4 分鐘閱讀
common.read_full_article
Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026
Dropbox security breach

Dropbox Security Breach Prompts Enterprise Review of Encryption Protocols and Remote Access Alternatives for 2026

Following the Dropbox security breach, enterprises are urgently reviewing encryption protocols and remote access alternatives. Learn the impact and 2026 security trends.

作者: James Okoro 2026年7月7日 4 分鐘閱讀
common.read_full_article