Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2019
Prop de 14.500 clients de Pulse Secure VPN vulnerables
Les credencials d'aquests clients poden ser robades de manera que es puguen utilitzar per a finalitats malicioses
Segons la notícia enllaçada, s'ha estimat que uns 14.500 clients de Pulse Secure VPN poden ser vulnerables al CVE-2019-11510.
Aquesta vulnerabilitat permetia el robatori de credencials, per la qual cosa una vegada obtingudes, és possible connectar a aquest equip mitjançant una altra vulnerabilitat (CVE-2019-11539) i utilitzar-ho per a finalitats malicioses.
Destaca que l'explotació activa d'aquesta vulnerabilitat va ser possible a causa de la detecció d'un equip espanyol que feia connexions malicioses.
Pot consultar-se la notícia completa en el següent enllaç.
Font: badpacket.net