VPN Top diserang oleh penjahat cyber Cina

13 1 minute read
Kelemahan VPN Bisnis dieksploitasi oleh peretas

Beberapa server VPN top dunia saat ini sedang diserang oleh sekelompok peretas yang disponsori negara China setelah rincian mengenai kerentanan dalam produk mereka diungkapkan kepada publik pada konferensi keamanan Black Hat tahun ini.

Grup yang dikenal sebagai APT5 (atau Mangan) melakukan serangan terhadap server perusahaan Fortinet dan Pulse Secure.

Menurut laporan baru-baru ini dari FireEye, grup ini telah aktif online sejak 2007 dan “tampaknya merupakan grup ancaman besar yang terdiri dari beberapa subkelompok, seringkali dengan taktik dan infrastruktur berbeda”.

Perusahaan cybersecurity mengatakan bahwa kelompok tersebut telah menargetkan organisasi di berbagai industri meskipun fokus utamanya tampaknya pada perusahaan telekomunikasi dan teknologi dengan minat khusus pada perusahaan komunikasi satelit.

Serangan APT5

Setelah muncul rincian tentang kerentanan di server Fortinet dan Pulse Secure VPN selama pembicaraan oleh para peneliti keamanan di Devcore, subkelompok APT5 mulai memindai internet untuk server yang rentan dari kedua perusahaan.

Kerentanan CVE-2018-13379 dalam produk-produk VPN Fortinet dan kerentanan CVE-2019-11510 dalam produk-produk VPN Pulse Secure adalah keduanya “pembacaan file pra-auth” yang memungkinkan penyerang memperoleh file dari server VPN tanpa harus mengautentikasi.

APT5 dan aktor ancaman cyber lainnya telah mengeksploitasi dua kerentanan ini untuk mencuri file yang berisi informasi kata sandi atau data sesi VPN dari produk Fortinet dan Pulse Secure. Namun, mereka yang mengamati serangan mereka belum dapat menentukan apakah kelompok tersebut berhasil melanggar perangkat kedua perusahaan.

Peneliti keamanan di Devcore menemukan kerentanan Fortinet dan Pulse Secure awal tahun ini dan perusahaan melaporkan masalah tersebut kepada kedua vendor pada awal tahun ini. Pulse Secure merilis tambalan pada bulan April dan Fortinet merilis tambalan sebulan kemudian di bulan Mei.

Namun, APT5 dapat melanjutkan serangannya karena banyak pelanggan dari kedua perusahaan belum menambal perangkat mereka. Jika organisasi Anda memiliki server VPN baik dari Fortinet atau Pulse Secure, sangat disarankan agar Anda menambal perangkat Anda segera untuk mencegah korban yang jatuh dari serangan APT5 atau kelompok penjahat dunia maya lainnya yang ingin mengeksploitasi kerentanan ini.

  • Kami juga menyoroti layanan VPN terbaik tahun 2019

Melalui ZDNet

Tags
13 1 minute read

Pos terkait

Game superhero terbaik: apa yang harus dimainkan sambil menunggu MarvelAvengers akan berkumpul

Game superhero terbaik: apa yang harus dimainkan sambil menunggu MarvelAvengers akan berkumpul

ASUS Meluncurkan ProArt StudioBook Pro 17: Mobile Workstation yang Lebih Murah

Microsoft meluncurkan Azure Security Lab untuk perlindungan cloud yang lebih besar

Microsoft meluncurkan Azure Security Lab untuk perlindungan cloud yang lebih besar

Netflix sedang menguji koleksi manusia-curated untuk pergi dengan algoritma

Netflix sedang menguji koleksi manusia-curated untuk pergi dengan algoritma

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button