WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
4.000 máy chủ Pulse Connect Secure tồn tại lỗ hổng có thể cho phép truy cập từ Internet
Pulse Connect Secure là một giải pháp SSL VPN, cung cấp cho người dùng từ xa quyền truy cập an toàn vào các tài nguyên của công ty.
Các thiết bị của Pulse Secure luôn là mục tiêu yêu thích của tội phạm mạng và thường xuyên có cảnh báo về việc tin tặc đang khai thác các lỗ hổng chưa được vá trong các sản phẩm này. Dù vậy, số lượng máy chủ Pulse Connect Secure bị ảnh hưởng bởi các lỗ hổng vẫn còn cao. Báo cáo mới nhất của công ty an ninh mạng Censys cho thấy 4.460 trong số 30.266 thiết bị có kết nối đến Internet chưa cập nhật các bản vá lỗi.
Theo đó, khoảng 3.500 thiết bị chưa cập nhật các bản vá lỗi được phát hành vào tháng 8 năm 2021 để giải quyết sáu lỗ hổng, bao gồm một lỗi ghi tệp (file write) nghiêm trọng có thể bị khai thác để thực thi mã tùy ý với quyền root. Hơn 1.800 máy chủ chưa được vá ba vấn đề nghiêm trọng mà Pulse Secure đã giải quyết vào tháng 5 năm 2021.
Hàng trăm thiết bị Pulse Connect Secure vẫn bị ảnh hưởng bởi các lỗ hổng nghiêm trọng khác, bao gồm CVE-2018-5299 (điểm CVSS 9,8), CVE-2018-6320 (điểm CVSS 9,8), CVE-2019-11510 (điểm CVSS 10) và CVE-2019-11540 (điểm CVSS 9,8).
Theo Censys, có khoảng 8.500 máy chủ Pulse Connect Secure có thể truy cập từ Internet ở Mỹ, 1.000 trong số đó bị ảnh hưởng bởi một lỗ hổng đã biết. Nhật Bản đứng ở vị trí thứ hai, với 3.000 máy chủ (700 máy chủ bị ảnh hưởng), tiếp theo là Vương quốc Anh và Đức với hơn 1.700 máy chủ mỗi nước (tương ứng là 155 và 134 máy chủ bị ảnh hưởng).
Các thiết bị của Pulse Secure luôn là mục tiêu yêu thích của tội phạm mạng và thường xuyên có cảnh báo về việc tin tặc đang khai thác các lỗ hổng chưa được vá trong các sản phẩm này. Dù vậy, số lượng máy chủ Pulse Connect Secure bị ảnh hưởng bởi các lỗ hổng vẫn còn cao. Báo cáo mới nhất của công ty an ninh mạng Censys cho thấy 4.460 trong số 30.266 thiết bị có kết nối đến Internet chưa cập nhật các bản vá lỗi.
Theo đó, khoảng 3.500 thiết bị chưa cập nhật các bản vá lỗi được phát hành vào tháng 8 năm 2021 để giải quyết sáu lỗ hổng, bao gồm một lỗi ghi tệp (file write) nghiêm trọng có thể bị khai thác để thực thi mã tùy ý với quyền root. Hơn 1.800 máy chủ chưa được vá ba vấn đề nghiêm trọng mà Pulse Secure đã giải quyết vào tháng 5 năm 2021.
Hàng trăm thiết bị Pulse Connect Secure vẫn bị ảnh hưởng bởi các lỗ hổng nghiêm trọng khác, bao gồm CVE-2018-5299 (điểm CVSS 9,8), CVE-2018-6320 (điểm CVSS 9,8), CVE-2019-11510 (điểm CVSS 10) và CVE-2019-11540 (điểm CVSS 9,8).
Theo Censys, có khoảng 8.500 máy chủ Pulse Connect Secure có thể truy cập từ Internet ở Mỹ, 1.000 trong số đó bị ảnh hưởng bởi một lỗ hổng đã biết. Nhật Bản đứng ở vị trí thứ hai, với 3.000 máy chủ (700 máy chủ bị ảnh hưởng), tiếp theo là Vương quốc Anh và Đức với hơn 1.700 máy chủ mỗi nước (tương ứng là 155 và 134 máy chủ bị ảnh hưởng).
Theo Security Week
Chỉnh sửa lần cuối: