Tag VPN

CVE 2018-13379 CVE 2018-13382 CVE 2018-13383 CVE 2019-11510 CVE 2019-11539 VPN Vulnerabilità 08/10/2019

Vulnerabilità in diversi client VPN proprietari

Dalla consueta attività di monitoraggio, il CERT-PA ha appreso che alcuni gruppi APT (Advanced Persistent Threat) sfruttano delle vulnerabilità presenti in alcuni client VPN. Ad oggi le vulnerabilità sono state riscontrate nei prodotti Pulse Secure, Fortinet e Palo Alto. La vulnerabilità consentirebbe ad un utente malintenzionato di sfruttarla da remoto per controllare sistemi Windows, macOS […]

exploit pulse VPN Vulnerabilità 22/08/2019

Pulse Connect Secure – Vulnerabilità ed Exploit pubblico. Disponibile la patch ufficiale

Nella giornata di ieri è stato rilasciato un Proof of Concept come modulo Metasploit che permette di sfruttare la vulnerabilità CVE-2019-11510 sul popolare software di rete privata virtuale, Pulse Connect Secure (PCS), noto pure in passato come Juniper SSL Virtual Private Network (VPN). La vulnerabilità potrebbe consentire ad un utente malintenzionato remoto non autenticato di […]

GlobalProtect Palo Alto Networks VPN Vulnerabilità 15/04/2019

Riscontrate vulnerabilità in 4 prodotti VPN aziendali

I ricercatori del National Defense ISAC Remote Access Working Group hanno scoperto una vulnerabilità di tipo Missing Encryption of Sensitive Data (CWE-311) in alcuni client VPN, che potrebbe fornire l’accesso alla rete aziendale da parte di un utente malintenzionato. La vulnerabilità è stata finora riscontrata nei prodotti VPN aziendali di quattro società: Cisco Systems Inc., F5 […]