En cualquier entorno empresarial, el acceso VPN es uno de los activos más importantes y el principal punto de entrada de empleados y otros colaboradores a la organización. ¿Hasta qué punto son realmente seguros estos sistemas? En esta charla exploraremos los recientes hallazgos del equipo de Offensive Research de KPMG España y por qué consideraron relevante investigar en este campo. Como parte de la charla discutiremos las principales debilidades ocultas en algunos concentradores VPN. Además, se presentarán dos CVEs muy relevantes descubiertos durante nuestra investigación, revelando cómo la explotación de estas vulnerabilidades hacen posibles acciones y ataques que se creían improbables. También daremos pautas y consejos para corregir estos hallazgos y recomendaciones generales para mantener este tipo de activos lo más seguros posible.
Speakers: