Actualités

VPN Pulse Secure : mise à nue de données provenant de plus de 900 serveurs !

L’équipe de Bank Security a révélé une vulnérabilité au sein du service VPN Pulse Secure. Depuis un manquement de mise à jour vers les serveurs, un exploit a pu s’opérer pour aspirer le contenu de ces serveurs… depuis, au moins, le 24 Juin dernier.

 

 

C’est ce que constate ZDNet qui a pu accéder à certains documents : via la faille CVE-2019-11510, les identifiants (noms + mots de passe) ont pu être ainsi collecté. Parmis ces 900 serveurs, selon certains sites spécialisés, il serait estimé que 677 seraient réellement vulnérables. Comme souligné par le webzine technologique, VPN Pulse Secure n’est pas une simple solution d’accès sécurisé : il s’agit d’un fournisseur de solutions VPNs pour de grands groupes ou entreprises qui font passer toute ou partie de leur infrastructures (décentralisées, en général) via ce type de prestations. Une manne pour des individus malveillants qui ciblent avec choix ce type de plate-formes.

 

L’unique parade reste la mise à jour sans attendre (déjà existante, encore une fois…) de ces serveurs et d’une réinitialisation forcée de l’ensemble des comptes (mots de passe)… A veiller !

 

 

Source : ZDNet – 5 Août 2020 – VPN Pulse Secure : 900 serveurs dont les données sont menacées.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0