Агентство по кибербезопасности и безопасности инфраструктуры министерства внутренних дел США “CISA”, выпустило предупреждение, в котором оно настоятельно призывает пользователей и администраторов обновить VPN с давно выявленными критическими уязвимостями. В предупреждении говорится:
“Затрагиваемые организации, которые не применили исправление программного обеспечения для исправления уязвимости удаленного выполнения кода “RCE”, могут оказаться под угрозой в результате атаки”.
Что продиктовало необходимость такого уровня заинтересованности правительственных учреждений и актуальности используемого языка? Простым ответом является продолжающаяся кибератака на Travelex, которая как полагают, была облегчена не менее чем семью VPN-серверами, которые запоздали с исправлением этой критической уязвимости. Рассматриваемая уязвимость CVE-2019-11510, впервые обнаруженная еще в апреле 2019 года, когда Pulse Secure VPN также выпустила патч для ее исправления.
Временная шкала критической уязвимости безопасности VPN.
Оповещение CISA предоставляет четкую временную шкалу, в которой описывается, как критическая уязвимость Pulse Secure VPN, CVE-2019-11510, стала очень опасной. Pulse Secure впервые выпустил рекомендации относительно уязвимостей в VPN 24 апреля 2019 года. В это же время было выпущено обновление для исправления проблемы, которое было оценено как критическое. Предупреждая пользователей о том, что уязвимости представляют значительный риск, поэтому Pulse Secure рекомендует как можно скорее установить исправления.
31 июля 2019 года в сообщении CISA говорилось о демонстрации эксплойта, а 24 августа 2019 года было обнаружено, что более 14 500 уязвимых VPN-серверов по-прежнему не установлены по всему миру. К 7 октября 2019 года Агентство национальной безопасности NSA выпустило рекомендацию о мерах противодействия продуктам VPN, на которые активно нацелены действующие лица с постоянной угрозой APT. Хакеров APT часто связывают с очень опасными преступными группировками или спонсируемыми государством угрозами, такими как северокорейская группа APT.
Источник: https://leisurecentre.ru/kiberataki-budut-prodolzhatsya-esli-srochno-ne-obnovit-vpn/