{"id":222068,"date":"2019-08-27T09:30:16","date_gmt":"2019-08-27T07:30:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222068"},"modified":"2019-08-27T13:02:05","modified_gmt":"2019-08-27T11:02:05","slug":"ungepatchte-pulse-secure-und-fortinet-ssl-vpns-angegriffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/27\/ungepatchte-pulse-secure-und-fortinet-ssl-vpns-angegriffen\/","title":{"rendered":"Angriffe auf ungepatchte Pulse Secure- und Fortinet SSL-VPNs"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Hacker suchen seit einigen Tagen ungepatchte Pulse Secure- und Fortinet SSL- VPNs und greifen diese an. \u00dcber Schwachstellen lassen sich private Schl\u00fcssel und Nutzerkennw\u00f6rter auslesen. Die Hersteller haben bereits vor Monaten Aktualisierungen f\u00fcr die Schwachstellen freigegeben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/66dd80f5a2e740ada09c8c7cb5be522a\" alt=\"\" width=\"1\" height=\"1\" \/>Einfach eine allgemeine Information f\u00fcr Leute, die VPN-Software der beiden Firmen einsetzen. Ich bin \u00fcber nachfolgenden Tweet von Sicherheitsforscher Kevin Beaumont auf diese Thematik gesto\u00dfen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Here's a good summary of what is happening with two of the SSL VPN appliances this weekend.<\/p>\n<p>Some of the largest companies, national infrastructure suppliers and government agencies in the world are still impacted. <a href=\"https:\/\/t.co\/KNCWkn3amT\">https:\/\/t.co\/KNCWkn3amT<\/a><\/p>\n<p>\u2014 Kevin Beaumont (@GossiTheDog) <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1166066186204958722?ref_src=twsrc%5Etfw\">August 26, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Angriffe erfolgen, obwohl beide VPN-Anbieter vor einigen Monaten Sicherheitsupdates f\u00fcr ihre Produkte ver\u00f6ffentlicht haben &#8211; Pulse Secure im April, Fortinet im Mai. Beide Anbieter warnten ihre Nutzer und empfahlen allen Kunden die Updates angesichts der Schwere der Fehler so schnell wie m\u00f6glich zu installieren. Viele Unternehmen haben jedoch anscheinend noch nicht die aktualisierte Software installiert und sind daher weiterhin einem erh\u00f6hten Risiko durch eskalierende Ausbeutungsversuche ausgesetzt. Jetzt stellt man Massen-Scans fest.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">This sensitive information disclosure vulnerability allows unauthenticated attackers to access private keys and user passwords.<\/p>\n<p>Further exploitation using the leaked credentials can lead to remote command injection (CVE-2019-11539).<\/p>\n<p>\u2014 Bad Packets Report (@bad_packets) <a href=\"https:\/\/twitter.com\/bad_packets\/status\/1164592214292361216?ref_src=twsrc%5Etfw\">August 22, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00dcber die Schwachstellen lassen sich private Schl\u00fcssel und Kennw\u00f6rter f\u00fcr Online-Konten abgreifen. Zudem ist ggf. eine Command-Injection oder das Eindringen in Netzwerke m\u00f6glich, wie <a href=\"https:\/\/twitter.com\/Alyssa_Herrera_\/status\/1164697306362339328\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Tweet suggeriert<\/a>.<\/p>\n<p>Internet-Scans liefern mindestens 480.000 Fortinet Fortigate SSL VPN-Endpunkte, die mit dem Internet verbunden sind. Aktuell ist aber unklar, wie viele nicht gepatcht sind. Experten sagen jedoch, dass von den etwa 42.000 Pulse Secure SSL VPN-Endpunkten, die online erreichtbar sind, mehr als 14.000 ungepatcht sind. Wie es aussieht, sind einige der gr\u00f6\u00dften Unternehmen, nationale Infrastrukturanbieter und Regierungsbeh\u00f6rden der Welt nach wie vor betroffen. Ich denke, wir werden also bald weitere Hacks und Leaks vermelden k\u00f6nnen. Weitere Details sind <a href=\"https:\/\/www.bankinfosecurity.com\/hackers-hit-unpatched-pulse-secure-fortinet-ssl-vpns-a-12958\" target=\"_blank\" rel=\"noopener noreferrer\">dem Artikel hier<\/a> zu entnehmen.<\/p>\n<p>Erg\u00e4nzung: CERT-Bund warnt jetzt auch vor diesen Angriffen. Bei heise fasst man den Sachstand in<a href=\"https:\/\/www.heise.de\/security\/meldung\/Jetzt-patchen-Attacken-auf-VPN-Server-mit-Pulse-Connect-Secure-4506605.html\" target=\"_blank\" rel=\"noopener noreferrer\"> diesem Artikel<\/a> zusammen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hacker suchen seit einigen Tagen ungepatchte Pulse Secure- und Fortinet SSL- VPNs und greifen diese an. \u00dcber Schwachstellen lassen sich private Schl\u00fcssel und Nutzerkennw\u00f6rter auslesen. Die Hersteller haben bereits vor Monaten Aktualisierungen f\u00fcr die Schwachstellen freigegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[4328,4315,4321],"class_list":["post-222068","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sicherheit","tag-update","tag-vpn"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222068"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222068\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}