黑客攻击webmin服务器，pulse secure和fortinet vpn-k8凯发游戏

webmin团队声称互联网上有超过一百万个活跃的webmin安装。从sourceforge下载的1.882到1.921之间的所有webmin版本都很脆弱; 但是，在v1.890中，后门默认是活动的。据binaryedge称，有29,000台webmin服务器连接到互联网，运行这个特定版本，占据了巨大的攻击面。

此外，破坏这些目标还允许攻击者访问通过这些webmin安装管理的所有linux、freebsd和openbsd服务器，允许攻击者对数百万其他端点和服务器发起攻击。

pulse secure和fortigate vpn攻击

截至上周五，攻击者还开始利用另一组漏洞，这也是在安全会议上披露的 - 但这次是在black hat。

这些漏洞是一个名为“渗透企业内部网（如nsa:pre-auth rce on leading ssl vpn）”的演讲的一部分，该演讲包含了有关多个企业vpn产品中大量安全漏洞的详细信息。

然而，这些攻击并没有针对谈话中详述的所有vpn产品。他们只瞄准了两个目标，即pulse secure vpn和fortinet的fortigate vpn。

攻击者更有可能使用8月9日博客文章中包含的技术细节和概念验证代码，devcore是两位黑帽主持人工作的公司，作为准备攻击的起点。

此博客文章包含上述两种vpn产品中各种漏洞的详细信息和演示代码。但是，攻击者只选择了其中两个漏洞，即cve-2019-11510（影响pulse secure）和cve-2018-13379（影响fortigate）。

两者都是“预身份验证文件读取”，这意味着一种漏洞可以允许黑客从目标系统检索文件而无需进行身份验证。

根据相同的bad packets和twitter上的其他研究人员，黑客正在扫描互联网上的易受攻击的设备，然后他们正在从fortinet的fortigate的pulse secure vpn和vpn会话文件中检索系统密码文件。有了这两个文件，攻击者可以在设备上进行身份验证或伪造活动的vpn会话。

在周末的博客文章中，bad packets表示在线有近42,000个pulse secure vpn系统，其中近14,500个尚未修补。

对于这两种产品，补丁已存在数月，其中pulse将于4月发布，而fortinet将于5月发布。

fortigate vpn的数量也被认为是数十万，尽管没有关于仍然容易受到攻击的未修补系统数量的确切统计数据。

无论哪种方式，建议此类设备的所有者尽快修补。这些是昂贵的企业级vpn产品，在通常不需要它们的地方找不到它们，这意味着它们通常可以保护对高度敏感网络的访问。

例如，来自bad packets的安全研究人员表示他们在以下网络上确定了pulse secure vpn：

美国军方，联邦，州和地方政府机构

公立大学和学校

医院和医疗保健提供者

主要金融机构

众多财富500强企业

漏洞就像它们可以获得的一样糟糕。pulse secure试图通过将安全漏洞评为10分中的10分来向客户强调这个问题，然而，四个月之后，许多客户都未能修补。

此外，更糟的是，武器化的概念验证代码现在可以在网上的多个地方免费提供

上一篇：英国网络安全机构督促开发者淘汰 python 2

下一篇：android 是如何统治世界的？

试用申请
4000-258-365