top of page

Hacker divulga palavras-passe de mais de 900 servidores da Pulse VPN

Estes dados foram divulgados e partilhados num fórum russo de hacking.

A lista desses mesmos dados inclui:

- Endereços IP dos servidores

- Versão de firmware dos servidores

- Chaves de ssh para cada um deles

- Lista dos utilizadores locais e as hashes das palavras-passe

- Detalhes da conta de administrador

- Últimos logins da VPN, incluindo utlilizadores e palavras-passe em cleartext

- Cookies de sessão da VPN

Além disso, todos esses servidores estavam vulneráveis à falha dada pelo CVE-2019-11510, que consiste na possibilidade de leitura de qualquer ficheiro, constituindo uma severidade crítica. Esta falha podia ser explorada através de um código aberto publicamente.

É aconselhável a atualização da versão da Pulse VPN.

Mais informações: https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

Como atualizar o cliente de VPN: https://docs.pulsesecure.net/WebHelp/PDC/9.0R1/Content/PDC_AdminGuide_9.0R1/Upgrading_Pulse_Secure_Client_1.htm

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page