Beveiligingslekken in de ssl vpn's van Fortinet en Pulse Secure

De Britse beveiligingsonderzoeker Kevin Beaumont waarschuwt voor twee beveiligingslekken in de ssl vpn's van Fortinet en Pulse Secure. De beveiligingslekken zorgen ervoor dat de ssl vpn's van Fortinet en Pulse Secure actief aangevallen worden. 

Beveiligingslek

Het beveiligingslek in de ssl vpn van Pulse Secure is op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld. Ook werd het lek tijdens de afgelopen Black Hat-conferentie uitgeroepen tot het "beste server-side beveiligingslek" van het afgelopen jaar. Via de kwetsbaarheid kan een aanvaller zonder inloggegevens de vpn-server van organisaties overnemen, alsmede alle vpn-clients. Alleen toegang via https en het versturen van een speciaal geprepareerde uri is voldoende. Pulse Secure patchte het lek op 24 april. Op 20 augustus verscheen er een exploit online die misbruik van de kwetsbaarheid maakt en sinds 22 augustus vinden ook daadwerkelijk aanvallen plaats, aldus Beaumont.

Aanval

De kwetsbaarheid in de Fortinet ssl vpn firewalls maakt het mogelijk voor een aanvaller om op afstand de inloggegevens te bemachtigen. De apparaten worden als "perimeter security" ingezet, wat het een gevaarlijk beveiligingslek maakt, merkt Beaumont op. Voor dit beveiligingslek verscheen op 24 mei een update, gevolgd door twee exploits op 14 en 17 augustus. Sinds 21 augustus wordt de kwetsbaarheid actief aangevallen. Volgens de Britse onderzoeker zijn er een half miljoen van deze vpn-apparaten op internet te vinden.

Update

Voor beide kwetsbaarheden zijn updates beschikbaar, maar toch zijn er veel  kwetsbare systemen te vinden die nog niet geüpdatet zijn. Beheerders die de beveiligingsupdate nog niet hebben geïnstalleerd krijgen het advies dit zo spoedig mogelijk te doen.

Bron: Security.nl