BlastRADIUS攻击：30年历史的RADIUS协议曝出严重漏洞 (www.securityweek.com)

安全公司InkBridge Networks近日警告称，流行的RADIUS协议中发现了一个存在了30年的设计缺陷（CVE-2024-3596），高级攻击者可以利用该缺陷绕过任何多因素身份验证（MFA）保护，对本地网络进行身份验证。该公司发布了BlastRADIUS攻击的技术说明，并警告称，企业内部网络、互联网服务提供商（ISP）和电信公司等企业网络都面临着重大风险。