Intensywne ataki na SSLVPNy od Fortigate/Palo Alto/Pulse Secure. Przejmują urządzenia / serwery.

26 sierpnia 2019, 19:23 | W biegu | komentarze 2
Tagi:
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

EU CERT wydał właśnie ostrzeżenie o wzmożonych atakach, które są obserwowane w ostatnich dniach:

Although the vulnerabilities have been reported to the vendors much earlier, and they have since been fixed, many services remain unpatched. Recently, significant amount of scanning and exploitation could be seen in the wild. Hence, it is imperative to patch as soon as possible.

Chodzi o naprawdę duże podatności (można je wykorzystać bez uwierzytelnienia, otrzymując najczęściej wykonanie kodu z uprawnieniami root na atakowanej maszynie). O szczegółach każdej z paczki podatności pisaliśmy jakiś czas temu: Fortigate, Pulse Secure, Palo Alto.

Jeśli ktoś jeszcze się nie załatał, lepiej się pospieszyć.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Nismo

    Co za pech, że moja firma akurat korzysta ze wszystkich ;D
    Swoją drogą, to całkiem zabawne, że firma oferująca rozwiązania bezpieczeństwa, sama nie potrafi o nie zadbać…
    Z drugiej jednak strony, bugi/vulny będą się zawsze zdarzały…

    Odpowiedz
    • kristoferes

      Potrafi, tylko trzeba mieć aktywną licencję, żeby móc aktualizować. Jeśli licencja wygasła, pozostaje wyłączyć usługę jak piszą pod linkiem. Ja się zastanawiam czy nie można np na firewallu wyłączyć dostępu do urządzenia z WAN. Ale nic nie piszą o takim rozwiązaniu.

      Odpowiedz

Odpowiedz