SSL VPN漏洞遭濫用，四大措施強化管控

數發部資安署近期示警，有機關網站偵測異常連線，經查駭客利用SSL VPN功能漏洞，登入新增帳號，並連線至資料庫主機植入惡意程式。資安署建議，可透過確保資安防護持續有效、更新韌體與弱點補強、落實帳號控管原則、遠端存取限制等4大措施防範。

資安署日前發布114年12月資安月報，有機關網站偵測發現異常連線，經調查駭客利用SSL VPN（安全通訊協定虛擬私人網路）功能漏洞，成功登入並新增帳號，後續連線至資料庫主機植入惡意程式，過程中存有多個資安風險，包括防火牆韌體版本未更新、入侵防禦授權逾期、管理頁面未限制連線來源等。

組織應落實帳號控管原則，定期清查系統帳號是否有異常新增，停用或移除未使用的服務功能與帳號。遠端連線服務（如SSL VPN、SSH）則應以「原則禁止、例外允許」及「最小權限原則」方式辦理，降低外部入侵風險。