Ongepatchte Pulse Secure VPN servers doelwit

Ongepatchte Pulse Secure VPN servers doelwit

Deden we in augustus 2019 al een over een  mededeling over een beveiligings lek in Fortinet en Pulse Secure VPN software schijnt het dat er nog steeds op grote schaal misbruik van de kwetsbaarheid  wordt gemaakt. Dit ondanks de beschikbaarheid van een update, aldus het Cybersecurity en Infrastructure Security Agency (CISA) van de Amerikaanse overheid .

Geldwisselaar GWK Travelex is mogelijk door ongepatchte Pulse Secure vpn-servers met ransomware besmet geraakt. Het bedrijf werd op 31 december door ransomware getroffen. Onderzoekers ontdekten dat de geldwisselaar meerdere ongepatchte Pulse Secure vpn-servers in het netwerk had staan en hierover was gewaarschuwd, maar geen actie had ondernomen. Het CISA verwacht dat aanvallers ongepatchte vpn-servers zullen blijven aanvallen en roept systeembeheerders dan ook op om de kwetsbaarheid te patchen.

 

 

×