Корпоративные VPN Pulse Secure и Fortinet FortiGate под прицелом хакеров

Корпоративные VPN Pulse Secure и Fortinet FortiGate под прицелом хакеров

Корпоративные VPN Pulse Secure и Fortinet FortiGate под прицелом хакеров

Киберпреступники атакуют корпоративные VPN-продукты Pulse Secure и Fortinet FortiGate, что позволяет им получить полный доступ к целевым системам. Эксперты убеждены, что к этим атакам нужно относиться крайне серьезно.

Впервые эти вредоносные кампании были зафиксированы в пятницу. Стало известно, что злоумышленники используют ряд уязвимостей, среди которых есть бреши, раскрытые на конференции по безопасности Black Hat.

В частности, на Black Hat исследователи обращали внимание на проблемы безопасности, затрагивающие множество корпоративных VPN-продуктов. Взяв на вооружение эту информацию, киберпреступники начали атаковать два продукта: Pulse Secure VPN и Fortinet FortiGate VPN.

Скорее всего, атакующие использовали технические детали и PoC-код, опубликованный в блоге Devcore 9 августа. Именно там приводится способ атаки двух вышеупомянутых продуктов с помощью найденных уязвимостей.

Можно выделить две основные бреши, которые используются в ходе атак: CVE-2019-11510 (затрагивает Pulse Secure) и CVE-2018-13379 (затрагивает FortiGate).

Обе проблемы позволяют прочитать файлы без необходимости проходить процесс аутентификации. Таким образом, злоумышленники могут получить доступ к конфиденциальной корпоративной информации.

Согласно предоставленным Bad Packets данным, киберпреступники сканируют интернет в поисках уязвимых устройств. После этого атакующие ищут файлы, в которых хранятся пароли. С помощью добытых учетных данных злоумышленники могут либо аутентифицироваться в устройстве, либо создать фейковую VPN-сессию.

Исследователи Bad Packets отметили, что среди почти 42 тыс. систем Pulse Secure VPN, доступных онлайн, 14 500 остаются непропатченными. Это плохой знак, так как разработчики Pulse выпустили патч ещё в апреле, а Fortinet — в мае.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МТС выпустила SD-WAN для корпоративных сетей

МТС разработала и запустила продукт для программного управления корпоративными сетями — SD-WAN (программно-определяемые распределенные сети). Решение проходит регистрацию в Реестре отечественного ПО.

SD-WAN предоставляет владельцам корпоративных сетей единую точку управления и мониторинга инфраструктуры через личный кабинет. Данное решение снижает операционные расходы и трудозатраты персонала по администрированию сетей.

Программно-определяемые сети позволяют в реальном времени контролировать состояние каналов связи и направлять трафик по оптимальным маршрутам. Компании со множеством филиалов смогут легко и быстро автоматизировать процесс управления параметрами сети, применяя настройки сразу для всех филиалов.

Помимо функции защищенного VPN поверх любых каналов связи, SD-WAN предлагает расширенные возможности: онлайн-мониторинг сети в режиме 24/7, управление трафиком на основе приоритетов (QoS), автоматическое резервирование каналов и др.

Доступны также функции межсетевого экранирования для фильтрации сетевого трафика и борьбы с основными киберугрозами. При этом решение функционирует как продукт оператора связи и не блокируется техническими средствами контроля, как и взаимодействие с регуляторами.

Все элементы сети МТС — телекоммуникационные, аппаратные и программные — предоставляются «в рамках одного договора на услуги связи. Компоненты решения SD-WAN работают на оптимально подобранном оборудовании с возможностью развертывания на виртуальных машинах клиента.

«По прогнозам аналитиков, к 2025 году объем рынка SD-WAN вырастет на 45%. Автоматизированное управление сетями становится условием эффективности для бизнеса, адаптирующегося к ускорившимся темпам изменений и необходимости оперативно пересматривать количество офисов с учетом возросшей нагрузки или, напротив, снижения. SD-WAN позволяет одновременно улучшать сервис и сокращать затраты без потерь качества, что особенно актуально в условиях дефицита ИТ-специалистов. Благодаря сопоставимой с VPN цене, инвестиции в SD-WAN становятся доступными для компаний любого размера с ограниченными бюджетами», — отметил директор департамента по продуктам бизнес-рынка Максим Ананченко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru