黑客发布了一份涉及1800多个Pulse Secure VPN企业服务器的IP地址列表,包含用户名,SSH密钥,HASH,管理员详细信息,上次登录信息,VPN cookie,固件版本,一些银行和著名的组织都在名单上。
Pulse Secure VPN泄露的有1800个,经检查只发现900个。
图片来自zdnet
安全研究人员指出,列表中包括的所有Pulse Secure VPN服务器固件版本容易受到CVE-2019-11510漏洞的影响。
VPN服务器通常用作公司内部网络的访问网关,员工可以通过VPN远程连接到内部应用程序。这些类型的设备如果遭到破坏,可以使黑客轻松访问公司的整个内部网络,这也是一直以来APT和勒索软件组织将这些系统作为攻击目标的原因。
现信息已公开
向后台发送关键词:毛子
获取地址。
转自zdnet,详情点击阅读原文
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论