安全公司InkBridge Networks近日警告称,流行的RADIUS协议中发现了一个存在了30年的设计缺陷(CVE-2024-3596),高级攻击者可以利用该缺陷绕过任何多因素身份验证(MFA)保护,对本地网络进行身份验证。该公司发布了BlastRADIUS攻击的技术说明,并警告称,企业内部网络、互联网服务提供商(ISP)和电信公司等企业网络都面临着重大风险。