Контакты
Подписка 2024
Защищенный Linux
13 июня. Кибербезопасность предприятия и защита инфраструктуры и приложений от современных угроз
Регистрируйтесь на онлайн-конференцию!

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

23/08/19

hack63-1Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.

Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале FortiOS SSL VPN и уязвимости CVE-2019-11510 в Pulse Connect Secure. Эксплуатация первой позволяет неавторизованному злоумышленнику с помощью специально сформированного HTTPS-запроса загрузить системные файлы FortiOS, а второй — удаленно выполнить произвольное чтение файла через отправку специально сформированного URI-идентификатора.

Подробности о данных уязвимостях были впервые раскрыты в июле нынешнего года исследователями из DEVCORE. После презентаций на конференциях Black Hat и DEFCON они также опубликовали эксплоиты для уязвимостей. В продуктах Pulse Secure эксперты обнаружили в общей сложности 7 уязвимостей, в том числе те, которые можно объединить для обеспечения удаленного выполнения кода. В FortiGate SSL VPN было обнаружено пять уязвимостей, две из которых позволяют удаленно выполнять код.

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. По мнению исследователя, неизвестные только сканируют интернет на наличие уязвимых систем, однако атаки могут произойти в любой момент. По словам эксперта, в настоящее время в Сети доступно порядка полумиллиона адресов устройств Fortinet.

Как сообщили представители Pulse Secure, пользователи, установившие исправленную версию программы, защищены от подобных атак. В Fortinet пока не прокомментировали сообщение Бомона.

Темы:ПреступленияVPN-сервисыFortinet
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...