El Norwegian National Cyber Security Centre (NCSC) recomienda reemplazar SSLVPN/WebVPN con alternativas más seguras. El motivo es la explotación recurrente de vulnerabilidades.
La transición a las medidas recomendadas debe completarse antes de finales de 2025. Para las empresas sujetas a la ley de seguridad (en Noruega) y esta migración debe realizarse antes de finales de 2024.
NCSC ha observado y alertado durante mucho tiempo sobre vulnerabilidades críticas en las soluciones VPN que utilizan Secure Socket Layer/Transport Layer Security (SSL/TLS), a menudo conocidas como SSLVPN, WebVPN o VPN sin cliente.
La gravedad de estas vulnerabilidades y la explotación recurrente de este tipo de fallos hacen que se recomiende reemplazar las soluciones de acceso remoto seguro que usan SSL/TLS por alternativas más seguras. La recomendación pasa por Internet Protocol Security (IPsec) con Internet Key Exchange (IKEv2). Otras autoridades de diversos países recomiendan la misma solución.
Seguir leyendo: https://www.alexmilla.net/ncsc-recomienda-reemplazar-sslvpn-webvpn-con-alternativas-mas-seguras/