• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Хакер опубликовал пароли от более 900 корпоративных VPN-серверов

rainzee

Мичман
Изгнан
Регистрация
29.05.20
Сообщения
623
Онлайн
14д 12ч 9м
Сделки
0
Нарушения
2 / 3
Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN.
Как сообщило издание ZDNet, подтвердившее подлинность данных, список включает IP-адреса серверов Pulse Secure VPN, информацию о версии прошивки серверов Pulse Secure VPN, SSH-ключи для каждого сервера, список всех локальных пользователей и их хэши паролей, данные учетной записи администратора, cookie-файлы сеанса VPN и пр.

Список обнаружил аналитик, использующий псевдоним Bank Security, который специализируется на финансовых преступлениях. Как отметил эксперт, все включенные в список VPN-серверы Pulse Secure используют версию прошивки, содержащую уязвимость CVE-2019-11510.

Эксперт полагает, что хакер просканировал Сеть на предмет уязвимых серверов Pulse Secure VPN, проэксплуатировал уязвимость CVE-2019-11510 для доступа к системам, а затем похитил данные c сервера и собрал всю информацию в одном хранилище.
 
Сверху