fbpx
Апрель 22, 2020 10:09 | Alexandr Kim |

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило срочное предупреждение о том, что злоумышленники все еще используют известную уязвимость в популярном устройстве VPN уже целый год после того, как поставщик исправил недостатки.

Большинство пользователей Pulse Secure VPN установили исправление, выпущенное поставщиком в апреле 2019 года. Однако тысячи серверов по-прежнему уязвимы, и многим организациям, которые развернули исправление, не удалось изменить свои учетные данные.

CISA предупредили администраторов о том, что:

«Злоумышленники, которые успешно использовали CVE-2019-11510 и украли учетные данные организаций, по-прежнему смогут получить доступ. Если организация не изменила украденные полномочия, преступник сможет перемещаться по сети даже после того, как организация установила исправление уязвимости».

CVE-2019-1150 позволяет удаленному злоумышленнику отправить специально созданный URI для выполнения произвольной уязвимости чтения файла.

Согласно сообщению, хакеры, использующие этот недостаток, смогли получить доступ к основным системам целей, удалить дополнительные вредоносные программы и перемещаться по сети.

CISA предоставляет новые методы обнаружения для этого действия. В том числе инструмент, помогающий администраторам точно определять индикаторы компрометации (IOC), связанные с использованием уязвимости. Также агентство дало следующие рекомендации:

«Мы рекомендуем сетевым администраторам постоянно помнить о последствиях использования CVE-2019-11510 и применять меры по обнаружению и смягчению, представленные в этом отчете, для защиты сетей от этих атак».


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.