Explotación de la vulnerabilidad de Pulse Secure VPN.
- Publicado: 20/04/2020
- Importancia: Media
- Recursos afectados
Se evidencia que ciberdelincuentes están explotando la vulnerabilidad identificada con CVE-2019-11510 a través del acceso a la red por dispositivos VPN, esto con el fin de capturar credenciales del directorio activo y una vez dentro, obtener información de archivos confidenciales los cuales serían comercializados posteriormente en foros del mercado negro.
Esta vulnerabilidad permite que los atacantes remotos puedan leer archivos arbitrarios o ejecutar comandos mediante la interfaz de administración, se puede realizar el volcado de credenciales de un usuario del dispositivo VPN, principalmente puede obtener información de inicio de sesión y contraseña de la cuenta en texto claro del sistema operativo y del software, estas credenciales se usan para desplazarse con facilidad en la red organizacional para obtener información sensible, una vez se accede al entorno empresarial, los atacantes crean proxies de conexión para comunicarse con el servidor de comando y control (C2).
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas