Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2019
Cerca de 14500 clientes de Pulse Secure VPN vulnerables
Las credenciales de estos clientes pueden ser robadas de modo que se puedan utilizar para fines maliciosos
Según la noticia enlazada, se ha estimado que unos 14500 clientes de Pulse Secure VPN pueden ser vulnerables al CVE-2019-11510.
Esta vulnerabilidad permitía el robo de credenciales, por lo que una vez obtenidas, es posible conectar a dicho equipo mediante otra vulnerabilidad (CVE-2019-11539) y utilizarlo para fines maliciosos.
Destaca que la explotación activa de esta vulnerabilidad fue posible debido a la detección de un equipo español haciendo conexiones maliciosas.
Puede consultarse la noticia completa en el siguiente enlace.
Fuente: badpacket.net