A cikk szerint illetéktelen kezekbe került adatok közt megtalálhatók többek közt a Pulse Secure VPN szerverek IP-címei, a szerverekhez való SSH-kulcsok, a felhasználók listája és jelszói, az admin belépési adatok és a VPN-loginadatok is. A listát egy orosz nyelvű hacker fórumon osztották meg.

A támadás során a tavaly ismertté vált CVE-2019-11510 típusú sérülékenységet használták ki a hackerek, amelyet a Pulse Secure a megtalálása után azonnal, még 2019. áprilisában, javított.

A mostani adatlopásban érintett cégek viszont nem frissítették a szoftvert és ezért kerültek az adataik illetéktelen kezekbe.

Azok a cégek, akik megvásárolták a gyártói támogatást és folyamatosan frissítették a rendszereiket, védettek a támadás ellen így nincs további teendőjük.

Kérjük ügyfeleinket, hogy ellenőrizzék a Pulse Secure VPN megoldásuk szoftver verzióját, amennyiben régi verziót használnak azonnal frissítsék a VPN megoldást majd változtassák meg a jelszavukat.

Kérdés esetén vegye fel velünk a kapcsolatot, szakértői támogató csapatunk várja a jelentkezésüket!

Kapcsolódó tartalom:

A Portfolio.hu cikke itt olvasható:
https://www.portfolio.hu/uzlet/20200805/tobb-szaz-titkositott-vpn-szervert-tortek-fel-es-tettek-kozze-az-adataikat-443702

Az eredeti ZDNet cikk itt olvasható:
https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

A Pulse Secure frissítések elérhetők a gyártó Download Center-jéből

A Pulse Secure Multiple vulnerabilities resolved in Pulse Connect Secure / Pulse Policy Secure 9.0RX
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/