黑客发布了一份涉及1800多个Pulse Secure VPN企业服务器的IP地址列表,包含用户名,SSH密钥,HASH,管理员详细信息,上次登录信息,VPN cookie,固件版本,一些银行和著名的组织都在名单上。
Pulse Secure VPN泄露的有1800个,经检查只发现900个。
图片来自zdnet
安全研究人员指出,列表中包括的所有Pulse Secure VPN服务器固件版本容易受到CVE-2019-11510漏洞的影响。
VPN服务器通常用作公司内部网络的访问网关,员工可以通过VPN远程连接到内部应用程序。这些类型的设备如果遭到破坏,可以使黑客轻松访问公司的整个内部网络,这也是一直以来APT和勒索软件组织将这些系统作为攻击目标的原因。
现信息已公开
向后台发送关键词:毛子
获取地址。
转自zdnet,详情点击阅读原文
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论