今年3月思科提出警告，旗下防火墙搭载的远程VPN（RAVPN）存取服务，遭遇密码泼洒（Password Spray）攻击，到了4月，该公司旗下的威胁情报团队Talos指出，不只他们的VPN系统成为目标，有黑客锁定Check Point、SonicWall、Fortinet、Ubiquiti等多个厂牌的VPN系统、SSH服务进行大规模暴力破解攻击的情况，如今有其他业者证实旗下产品遭遇相关攻击。

5月27日资安业者Check Point提出警告，他们察觉有越来越多黑客组织企图通过远程存取VPN的方式，取得初期存取目标企业网络环境的管道。

他们观察到VPN系统遭到破坏的情况，并指出黑客攻击了多家资安业者提供的系统。对此，该公司对客户的相关系统进行监控。结果在5月24日，他们确认有少部分疑似未经授权尝试登录的情况，这些存取利用电脑本机的旧帐号进行VPN连接，而这些帐号只有通过密码进行保护。

针对这样的情况，该公司召集事件回应、研究、技术服务、产品专家组成项目小组进一步调查，他们在24小时内又发现疑似遭受异常存取的客户。

对此，他们呼吁企业组织的IT人员，应检查这类系统是否存在本机帐号，并调查使用情形，若是必须维持只使用密码进行身分验证，IT人员应增加另一层身分验证措施来增加网络环境的安全。

该公司提供了脚本，供IT人员清查是否有使用本机帐号的情况，也发布修补程序，让企业组织能封锁这类帐号的存取VPN系统。