+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

FortiOS SSL VPN має вразливість обходу каталогу (path traversal)

FortiOS SSL VPN має вразливість обходу каталогу (path traversal)

Дослідники виявили спроби експлуатації двох уразливостей у VPN-рішеннях від Fortinet та Pulse Secure.

Йдеться про вразливість обходу каталогу (path traversal) CVE-2018-13379 у web-порталі FortiOS SSL VPN та вразливість CVE-2019-11510 у Pulse Connect Secure. Експлуатація першої дозволяє неавторизованому зловмиснику за допомогою спеціально сформованого HTTPS-запиту завантажити системні файли FortiOS, а другий - віддалено виконати довільне читання файлу через відправлення спеціально сформованого URI-ідентифікатора.

Подробиці про ці вразливості були вперше розкриті в липні цього року дослідниками з DEVCORE. Після презентацій на конференціях Black Hat та DEFCON вони також опублікували експлоїти для вразливостей. У продуктах Pulse Secure експерти виявили в загальній складності 7 вразливостей, у тому числі ті, які можна поєднати для забезпечення віддаленого виконання коду. У FortiGate SSL VPN було виявлено п'ять вразливостей, дві з яких дозволяють віддалено виконувати код.

Перші спроби експлуатації вразливостей у продуктах Fortinet були виявлені 21 серпня, а Pulse Secure — 22 серпня. На думку дослідника, невідомі лише сканують інтернет на наявність уразливих систем, проте атаки можуть статися будь-якої миті. За словами експерта, наразі в Мережі доступно близько півмільйона адрес пристроїв Fortinet.

Як повідомили представники Pulse Secure, користувачі, які встановили виправлену версію програми, захищені від таких атак. У Fortinet поки не прокоментували це повідомлення.

Інші новини

Найкраща ціна