Корпоративные VPN Pulse Secure и Fortinet FortiGate под прицелом хакеров

Корпоративные VPN Pulse Secure и Fortinet FortiGate под прицелом хакеров

Киберпреступники атакуют корпоративные VPN-продукты Pulse Secure и Fortinet FortiGate, что позволяет им получить полный доступ к целевым системам. Эксперты убеждены, что к этим атакам нужно относиться крайне серьезно.

Впервые эти вредоносные кампании были зафиксированы в пятницу. Стало известно, что злоумышленники используют ряд уязвимостей, среди которых есть бреши, раскрытые на конференции по безопасности Black Hat.

В частности, на Black Hat исследователи обращали внимание на проблемы безопасности, затрагивающие множество корпоративных VPN-продуктов. Взяв на вооружение эту информацию, киберпреступники начали атаковать два продукта: Pulse Secure VPN и Fortinet FortiGate VPN.

Скорее всего, атакующие использовали технические детали и PoC-код, опубликованный в блоге Devcore 9 августа. Именно там приводится способ атаки двух вышеупомянутых продуктов с помощью найденных уязвимостей.

Можно выделить две основные бреши, которые используются в ходе атак: CVE-2019-11510 (затрагивает Pulse Secure) и CVE-2018-13379 (затрагивает FortiGate).

Обе проблемы позволяют прочитать файлы без необходимости проходить процесс аутентификации. Таким образом, злоумышленники могут получить доступ к конфиденциальной корпоративной информации.

Согласно предоставленным Bad Packets данным, киберпреступники сканируют интернет в поисках уязвимых устройств. После этого атакующие ищут файлы, в которых хранятся пароли. С помощью добытых учетных данных злоумышленники могут либо аутентифицироваться в устройстве, либо создать фейковую VPN-сессию.

Исследователи Bad Packets отметили, что среди почти 42 тыс. систем Pulse Secure VPN, доступных онлайн, 14 500 остаются непропатченными. Это плохой знак, так как разработчики Pulse выпустили патч ещё в апреле, а Fortinet — в мае.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fortinet Secure SD-WAN интегрирован с платформой оркестрирования Amdocs

Компания Fortinet объявляет об интеграции Fortinet Secure SD-WAN с расширяемым решением для оркестрирования Amdocs, что позволит сервис-провайдерам предоставлять управляемые сервисы по обеспечению безопасности и SD-WAN на клиентских площадях, центрах обработки данных и облаках, одновременно сокращая расходы на развертывание и эксплуатацию.

«Защищенный SD-WAN становится наиболее значимой услугой WAN для корпоративных организаций благодаря своей способности содействовать цифровым инновациям с помощью бизнес-ориентированного подключения в растущей гибридной среде. Это одновременно и вызов, и возможность для поставщиков услуг, которые должны предоставлять эффективные, масштабируемые и безопасные услуги SD-WAN, чтобы способствовать повышению рентабельности инвестиций, созданию новых услуг с добавленной стоимостью, а также росту доходов и доли рынка. Интеграция ведущего в отрасли решения Fortinet Secure SD-WAN с платформой оркестрирования Amdocs позволит сервис-провайдерам предоставлять предварительно интегрированные и автоматизированные услуги, отвечающие потребностям предприятий, одновременно оптимизируя свои затраты и ускоряя время вывода на рынок» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Способность провайдеров услуг предоставлять масштабируемые коммерческие решения SD-WAN и услуги безопасности традиционно требует значительных затрат времени и ресурсов. Экосистема, на которой базируются эти услуги, может потребовать сложной интеграции и тестирования, что приведет к длительному выходу на рынок и высоким затратам. На очень конкурентном и быстро развивающемся рынке услуг SD-WAN и обеспечения безопасности предварительно интегрированное решение от компаний Fortinet и Amdocs значительно сокращает время и усилия, необходимые для внедрения решения в среде поставщика услуг – таким образом, обеспечивая ускоренный выход на рынок, снижение затрат и повышение окупаемости инвестиций.

Решение Amdocs для управления жизненным циклом и оркестрования сервисов позволяет поставщикам услуг быстро определять, запускать, выполнять и эксплуатировать полный спектр услуг безопасности межсетевых экранов нового поколения Fortinet Secure SD-WAN, изначально располагающими собственными масштабируемыми возможностями SD-WAN. Это комбинированное решение с надлежащим уровнем автоматизации и оркестрирования поверх SD-WAN обеспечивает критическую гибкость обслуживания и возможность быстрого и эффективного масштабирования для большого числа клиентов и локаций. Решение Fortinet Secure SD-WAN операторского класса может быть развернуто на площадках заказчиков, в центрах обработки данных и в общедоступном облаке, что позволяет поставщикам услуг предлагать новые, выгодные услуги предприятиям любого размера, будь то малый или крупный бизнес. К ним относятся управляемые услуги SD-WAN, расширенные услуги безопасности и услуги SD-Branch благодаря физическим и виртуальным сетевым функциям (Physical and Virtual Network Functions – PNF и VNF) ведущего в отрасли решения Secure SD-WAN компании Fortinet.

Кроме того, с помощью PNF и VNF поставщики имеют уникальные возможности для развития своих услуг SD-WAN, предоставляя из головного офиса, филиалов и центров обработки данных через WAN и в публичное облако управляемые услуги, генерирующие дополнительный доход.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru