Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

23/08/19

hack63-1Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.

Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале FortiOS SSL VPN и уязвимости CVE-2019-11510 в Pulse Connect Secure. Эксплуатация первой позволяет неавторизованному злоумышленнику с помощью специально сформированного HTTPS-запроса загрузить системные файлы FortiOS, а второй — удаленно выполнить произвольное чтение файла через отправку специально сформированного URI-идентификатора.

Подробности о данных уязвимостях были впервые раскрыты в июле нынешнего года исследователями из DEVCORE. После презентаций на конференциях Black Hat и DEFCON они также опубликовали эксплоиты для уязвимостей. В продуктах Pulse Secure эксперты обнаружили в общей сложности 7 уязвимостей, в том числе те, которые можно объединить для обеспечения удаленного выполнения кода. В FortiGate SSL VPN было обнаружено пять уязвимостей, две из которых позволяют удаленно выполнять код.

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. По мнению исследователя, неизвестные только сканируют интернет на наличие уязвимых систем, однако атаки могут произойти в любой момент. По словам эксперта, в настоящее время в Сети доступно порядка полумиллиона адресов устройств Fortinet.

Как сообщили представители Pulse Secure, пользователи, установившие исправленную версию программы, защищены от подобных атак. В Fortinet пока не прокомментировали сообщение Бомона.

Темы:ПреступленияVPN-сервисыFortinet
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...