Sākumlapa » Apdraudējumi » Valsts līmeņa kiberuzbrucēji izmanto ievainojamus Pulse Secure VPN serverus

Valsts līmeņa kiberuzbrucēji izmanto ievainojamus Pulse Secure VPN serverus

Ražotājs Pulse Secure jau 2019. gada 24. aprīlī izlaida ārkārtas drošības labojumus vairākiem saviem saviem produktiem. Tie novērš virkni ievainojamību, tostarp attālās koda izpildes (RCE) ievainojamību ar pirmsautentificēšanas piekļuvi. Šai ievainojamībai nav citu risinājumu, izņemot piedāvāto atjauninājumu uzstādīšanu. Ievainojamības CVE-2019-11510 novērtējums pēc CVSS skalas ir 10! Tiek ziņots, ka vairākas valsts līmeņa kiberuzbrucēju (APT) grupas ir ņēmušas ievainojamību savā bruņojumā!

 

Skenējums šī gada 21. oktobrī uzrādīja Latvijā četrus ievainojamus Pulse Secure VPN serverus.

Nesens skenējums Latvijā uzrādīja četrus ievainojamus Pulse Secure VPN serverus.

Kā ziņo uzņēmums Bad Packets, tā veiktajā pēdējā iknedēļas skenēšanā pasaulē tikuši atklāti 5285 serveri ar ievainojamību CVE-2019-11510.

 

Visvairāk ievainojamo serveru ir atklāts ASV – 1763, bet Latvijā – 4. Kādam tas var likties maz, bet šoreiz ir darīšana ar kiberspiegiem un ievainojams Pulse Secure VPN serveris var būt ieejas vārti uz kādu svarīgu IT sistēmu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 1 = 2

Uz augšu