Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Злоумышленники пытаются использовать уязвимости в VPN-решениях

С 21 августа стали известны попытки мошенников эксплуатации уязвимостей в VPN-решениях. Первым действия хакеров обнаружил исследователь Кевин Бомон (Kevin Beaumont).

Уязвимости CVE-2018-13379 в web-портале SSL VPN и уязвимости CVE-2019-11510, позволяют кибертеррористам:

  1. Загрузить системные файлы посредством HTTPS-запроса;
  2. Удаленно выполнить произвольное чтение файла через отправку URI-идентификатора.

Специалисты уверены, что злоумышленники только сканируют интернет на наличие уязвимых систем, но действительно масштабные атаки могут произойти в любой момент. На текущий момент, все вышеупомянутые уязвимости были устранены в новых версиях VPN-решений, но пользователи продолжают использовать в работе устаревшие версии.

Для предотвращения инцидентов в случае использования устаревшей версии решений, мы всегда оповещаем Наших Клиентов о необходимости обновить тот или иной продукт, предварительно протестировав новую версию решения.