skip to Main Content

Il cybercrime sfrutta vulnerabilità in alcuni client VPN per rubare informazioni

Il Cybercrime Sfrutta Vulnerabilità In Alcuni Client VPN Per Rubare Informazioni

Il CERT-PA: Il cybercrime sfrutta vulnerabilità in alcuni client VPN per rubare informazioni, colpendo sistemi Windows, macOS e Linux. I bersagli sono organizzazioni governative, militari, accademiche e sanitarie

Il cybercrime sfrutta vulnerabilità presenti in alcuni client VPN per accedere ai sistemi delle vittime e rubare informazioni. Lo hanno scoperto i ricercatori di cyber security del CERT-PA. Gli esperti, durante le consuete attività di monitoraggio, hanno appreso che alcuni gruppi APT (Advanced Persistent Threat) hanno cominciato a usare le falle per lanciare attacchi cibernetici. Ad oggi le vulnerabilità sono state riscontrate nei prodotti Pulse Secure, Fortinet e Palo Alto. Queste consentono a un hacker malevolo di colpire da remoto per controllare sistemi Windows, macOS e Linux. Ciò allo scopo di esfiltrare dati, recuperare file, apportare modifiche alle impostazioni di configurazione della VPN e ottenere l’accesso all’infrastruttura interna. Inoltre, l’aggressore potrebbe eseguire exploit secondari per accedere alla shell da root.  Gli attacchi potrebbero colpire organizzazioni governative, militari, accademiche e sanitarie.

Gli esperti di cyber security: I produttori dei client hanno diffuso update di sicurezza, ma non tutte le falle sono state corrette. Perciò attenzione! Ecco i controlli da effettuare per evitare brutte sorprese

Gli esperti di cyber security ricordano che le vulnerabilità sui prodotti VPN di Fortinet e Pulse Secure sono state scoperte nei primi mesi del 2019 e le aziende hanno rilasciato varie patch. Purtroppo, però, non tutti gli update le hanno corrette. Di conseguenza, si consigliano di eseguire specifici controlli atti a scongiurare accessi non autorizzati o lo sfruttamento di vulnerabilità. Questi devono anche essere indirizzati al cambio preventivo delle password, al controllo delle impostazioni VPN e dei log del traffico VPN. Quindi ad incrementare il livello di sicurezza cibernetica, attivando l’autenticazione a due fattori per questo tipo di servizi.

Back To Top