Суббота, 16 января, 06:01
дома безопасность Хакер анонсировал эксплойты примерно для 50.000 XNUMX уязвимых VPN-сервисов Fortinet!

Хакер анонсировал эксплойты примерно для 50.000 XNUMX уязвимых VPN-сервисов Fortinet!

Хакер опубликовал список однострочных эксплойтов, направленных на воровство. Полномочия примерно 50.000 XNUMX VPN-сервисов Fortinet техника. В список уязвимых целей входят доменов принадлежит банкам и государственным учреждениям по всему миру. Сообщается об уязвимости CVE-2018-13379, обход пути уязвимость затрагивает большое количество непревзойденных устройств Fortinet FortiOS SSL VPN. Воспользовавшись этой уязвимостью, хакерам может приобрести доступ в системных файлах через специально обработанные HTTP-запросы.

Хакер анонсировал эксплойты примерно для 50.000 XNUMX уязвимых VPN-сервисов Fortinet!

Эксплойты, размещенные хакером, открывают доступ к файлам. sslvpn_websession от Fortinet VPN и кражи учетных данных для подключения. Украденные учетные данные затем могут быть использованы для взлома сети, а также для разработки вымогателей. Хотя уязвимость 2018 года была публично раскрыта год назад, исследователи выявили около 50.000 целей, которые все еще уязвимы для нападки.

На прошлой неделе аналитик по анализу угроз Bank_Security нашел ветку на хакерском форуме, в которой киберпреступник поделился списком устройств из примерно 50.000 XNUMX таких объектов, которые можно использовать. После анализа списка было обнаружено, что среди уязвимых целей находятся государственные секторы со всего мира, включая банки и компании финансовых услуг.

Хакер анонсировал эксплойты примерно для 50.000 XNUMX уязвимых VPN-сервисов Fortinet!

По данным BleepingComputer, из 50.000 XNUMX доменов большинство принадлежало банковским, финансовым и государственным учреждениям. Кроме того, аналитик Bank Security сообщил BleepingComputer, что, увидев сообщение хакера на форуме, он начал анализировать список IP-адресов, чтобы определить, были ли затронуты целевые организации и в какой степени. Аналитик попытался идентифицировать доменные имена, связанные с известными организациями и банками.

Хакер анонсировал эксплойты примерно для 50.000 XNUMX уязвимых VPN-сервисов Fortinet!

Аналитик также отметил, что, хотя это старая и хорошо известная уязвимость, использование которой относительно невелико, у организаций процесс исправления «очень медленный», что позволяет злоумышленникам продолжать использовать известные уязвимости.

Стоит отметить, что недавно хакеры использовали ту же уязвимость, чтобы нарушить выборы. системы из США. Поэтому сетевым администраторам и специалистам по безопасности рекомендуется немедленно устранить эту серьезную уязвимость, чтобы предотвратить возможные атаки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...