Les VPN sont de plus en plus la cible fréquente des cybercriminels qui exploitent les vulnérabilités des logiciels VPN pour s'implanter dans un réseau ciblé.

La National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié conjointement des recommandations détaillées sur la manière de sélectionner un produit et un fournisseur de réseau privé virtuel (VPN) d'accès à distance et sur la façon de garantir une configuration adéquate en matière de sécurité.

En résumé, la NSA et le CISA soulignent les risques liés à l’exploitation des vulnérabilités VPN, et indiquent l’importance de l'achat de VPN de la part des "fournisseurs de bonne réputation" qui utilisent une authentification forte dans leurs produits et qui ont déjà corrigé toutes les vulnérabilités connues. Elles conseillent également de recourir à l'authentification multifactorielle, d'appliquer régulièrement et en temps voulu des correctifs et des mises à jour, et de désactiver toutes les fonctions qui ne sont pas spécifiquement liées au VPN.

Pour plus de détails, lisez le guide complet, « Selecting and Hardening Remote Access VPN Solutions », à partir de ce lien.