Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.

image

Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.

Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале FortiOS SSL VPN и уязвимости CVE-2019-11510 в Pulse Connect Secure. Эксплуатация первой позволяет неавторизованному злоумышленнику с помощью специально сформированного HTTPS-запроса загрузить системные файлы FortiOS, а второй — удаленно выполнить произвольное чтение файла через отправку специально сформированного URI-идентификатора.

Подробности о данных уязвимостях были впервые раскрыты в июле нынешнего года исследователями из DEVCORE. После презентаций на конференциях Black Hat и DEFCON они также опубликовали эксплоиты для уязвимостей. В продуктах Pulse Secure эксперты обнаружили в общей сложности 7 уязвимостей, в том числе те, которые можно объединить для обеспечения удаленного выполнения кода. В FortiGate SSL VPN было обнаружено пять уязвимостей, две из которых позволяют удаленно выполнять код.

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. По мнению исследователя, неизвестные только сканируют интернет на наличие уязвимых систем, однако атаки могут произойти в любой момент. По словам эксперта, в настоящее время в Сети доступно порядка полумиллиона адресов устройств Fortinet.

Как сообщили представители Pulse Secure, пользователи, установившие исправленную версию программы, защищены от подобных атак. В Fortinet пока не прокомментировали сообщение Бомона.

Компания Positive Technologies проводит опрос по APT атакам. Предлагаем вам анонимно ответить на несколько вопросов:

https://surveys.hotjar.com/s?siteId=1095096&surveyId=139755


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle