VPN Pulse Secure : mise à nue de données provenant de plus de 900 serveurs !

L'équipe de Bank Security a révélé une vulnérabilité au sein du service VPN Pulse Secure. Depuis un manquement de mise à jour vers les serveurs, un exploit a pu s'opérer pour aspirer le contenu de ces serveurs... depuis, au moins, le 24 Juin dernier.

 

 

C'est ce que constate ZDNet qui a pu accéder à certains documents : via la faille CVE-2019-11510, les identifiants (noms + mots de passe) ont pu être ainsi collecté. Parmis ces 900 serveurs, selon certains sites spécialisés, il serait estimé que 677 seraient réellement vulnérables. Comme souligné par le webzine technologique, VPN Pulse Secure n'est pas une simple solution d'accès sécurisé : il s'agit d'un fournisseur de solutions VPNs pour de grands groupes ou entreprises qui font passer toute ou partie de leur infrastructures (décentralisées, en général) via ce type de prestations. Une manne pour des individus malveillants qui ciblent avec choix ce type de plate-formes.

 

L'unique parade reste la mise à jour sans attendre (déjà existante, encore une fois...) de ces serveurs et d'une réinitialisation forcée de l'ensemble des comptes (mots de passe)... A veiller !

 

 

Source : ZDNet - 5 Août 2020 - VPN Pulse Secure : 900 serveurs dont les données sont menacées.