top of page

Hacker divulga palavras-passe de mais de 900 servidores da Pulse VPN

Estes dados foram divulgados e partilhados num fórum russo de hacking.

A lista desses mesmos dados inclui:

- Endereços IP dos servidores

- Versão de firmware dos servidores

- Chaves de ssh para cada um deles

- Lista dos utilizadores locais e as hashes das palavras-passe

- Detalhes da conta de administrador

- Últimos logins da VPN, incluindo utlilizadores e palavras-passe em cleartext

- Cookies de sessão da VPN

Além disso, todos esses servidores estavam vulneráveis à falha dada pelo CVE-2019-11510, que consiste na possibilidade de leitura de qualquer ficheiro, constituindo uma severidade crítica. Esta falha podia ser explorada através de um código aberto publicamente.

É aconselhável a atualização da versão da Pulse VPN.

Mais informações: https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

Como atualizar o cliente de VPN: https://docs.pulsesecure.net/WebHelp/PDC/9.0R1/Content/PDC_AdminGuide_9.0R1/Upgrading_Pulse_Secure_Client_1.htm

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page