Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Intensywne ataki na SSLVPNy od Fortigate/Palo Alto/Pulse Secure. Przejmują urządzenia / serwery.
EU CERT wydał właśnie ostrzeżenie o wzmożonych atakach, które są obserwowane w ostatnich dniach:
Although the vulnerabilities have been reported to the vendors much earlier, and they have since been fixed, many services remain unpatched. Recently, significant amount of scanning and exploitation could be seen in the wild. Hence, it is imperative to patch as soon as possible.
Chodzi o naprawdę duże podatności (można je wykorzystać bez uwierzytelnienia, otrzymując najczęściej wykonanie kodu z uprawnieniami root na atakowanej maszynie). O szczegółach każdej z paczki podatności pisaliśmy jakiś czas temu: Fortigate, Pulse Secure, Palo Alto.
Jeśli ktoś jeszcze się nie załatał, lepiej się pospieszyć.
–ms
Co za pech, że moja firma akurat korzysta ze wszystkich ;D
Swoją drogą, to całkiem zabawne, że firma oferująca rozwiązania bezpieczeństwa, sama nie potrafi o nie zadbać…
Z drugiej jednak strony, bugi/vulny będą się zawsze zdarzały…
Potrafi, tylko trzeba mieć aktywną licencję, żeby móc aktualizować. Jeśli licencja wygasła, pozostaje wyłączyć usługę jak piszą pod linkiem. Ja się zastanawiam czy nie można np na firewallu wyłączyć dostępu do urządzenia z WAN. Ale nic nie piszą o takim rozwiązaniu.