Pulse Secure VPN-t használó szervezetek figyelem: kritikus adatok szivárogtak ki

 

(a kép forrása: ZDNet)

 

Több, mint 900 nagyvállalati Pulse Secure VPN szerverek hitelesítő adatai szivárogtak ki egy hacker fórumon. Az adatok között rendkívül érzékeny információk találhatók: felhasználónevek, jelszavak (szabad szöveges formában), a VPN szerverek IP címei, firmware verziók, SSH kulcsok, lokális felhasználók listája, hashelt jelszavaik, admin fiókadatok, VPN session sütik. Az esetre fényt derítő Bank Security szerint a listában szereplő összes VPN szerver sérülékeny volt a CVE-2019-11510 sorszámú biztonsági hibára nézve. A fenyegetéselemző cég szerint a támadók vélhetően végigszkennelték az Internetet sérülékeny Pulse Secure VPN-ek után kutatva, majd egy exploit segítségével hozzáférést szereztek a szerverekhez. Súlyosbító tényező, hogy az adatok egy olyan hacker fórumon kerültek közzétételre, amelyet különböző ransomware csoportok ─ például REvil (Sodinokibi), NetWalker, Lockbit, Avaddon, Makop, Exorcist ─ tagjai is aktívan használnak.

Az NBSZ NKI a sérülékeny verziójú VPN-t használó szervezetek számára javasolja a legfrissebb verzióra történő átállást, valamint a hitelesítő adatok mielőbbi cseréjét.  

(zdnet.com)