Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

23/08/19

hack63-1Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.

Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале FortiOS SSL VPN и уязвимости CVE-2019-11510 в Pulse Connect Secure. Эксплуатация первой позволяет неавторизованному злоумышленнику с помощью специально сформированного HTTPS-запроса загрузить системные файлы FortiOS, а второй — удаленно выполнить произвольное чтение файла через отправку специально сформированного URI-идентификатора.

Подробности о данных уязвимостях были впервые раскрыты в июле нынешнего года исследователями из DEVCORE. После презентаций на конференциях Black Hat и DEFCON они также опубликовали эксплоиты для уязвимостей. В продуктах Pulse Secure эксперты обнаружили в общей сложности 7 уязвимостей, в том числе те, которые можно объединить для обеспечения удаленного выполнения кода. В FortiGate SSL VPN было обнаружено пять уязвимостей, две из которых позволяют удаленно выполнять код.

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. По мнению исследователя, неизвестные только сканируют интернет на наличие уязвимых систем, однако атаки могут произойти в любой момент. По словам эксперта, в настоящее время в Сети доступно порядка полумиллиона адресов устройств Fortinet.

Как сообщили представители Pulse Secure, пользователи, установившие исправленную версию программы, защищены от подобных атак. В Fortinet пока не прокомментировали сообщение Бомона.

Темы:ПреступленияVPN-сервисыFortinet
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...