Na prodej jsou hesla k podnikovým VPN

Databáze dat k více než devíti stům Pulse VPN serverům se objevila k prodeji na ruskojazyčném kyberkriminálním fóru. Jde o jejich IP adresy, verze firmwaru, SSH klíče, seznam lokálních uživatelů spolu s hashi hesel, údaje o administrátorských účtech a session cookies. Obsažené servery zřejmě byly zranitelné k CVE-2019-11510 což útočníkovi umožnilo proskenovat celý IPv4 rozsah a dostat se k uvedeným údajům. Data pocházejí z června a července 2020. Administrátorům Pulse serverů se doporučuje nejen neprodleně aktualizovat, ale také změnit přístupové údaje. Podnikové VPN by totiž mohly být využité k průniku ransomwaru do vnitřních sítí. 

odborníci v kybernetické bezpečnosti