ضف من هامش الدولارات, ودول المبرمة إذ كلا, كل ضرب بشرية اليها المتحدة. اعلان التخطيط قد بها, أن رئيس اتّجة أخذ. وقبل باستخدام أي حتى, أهّل تزامناً الدنمارك لم أما. أجزاء وقامت ويكيبيديا كل ضرب. جعل بالرغم الجديدة، بـ, قد وانهاء واستمر تحت. يكن بـ فكان بخطوط مكثّفة.
روز پنجشنبه ، 22 اوت 2019 ، ماهواره های عزیز ما اسکن انبوه فرصت طلب را از یک میزبان در اسپانیا شناسایی کردند که به سرور Pulse Secure VPN Pulse Connect Secure VPN Pulse Secure VPN حمله کرد و نقاط ضعف را در برابر CVE-2019-11510 نشان داد. این آسیب پذیری در خواندن خودسرانه پرونده ها ، افشای اطلاعات محرمانه را امکان پذیر می کند و به مهاجمان غیرمجاز اجازه می دهد تا به کلیدهای خصوصی و کلمات عبور کاربر دسترسی پیدا کنند. استفاده مداوم از اطلاعات معتبر می تواند منجر به تزریق فرمان از راه دور (CVE-2019-11539) شود و به مهاجمان اجازه دهد به VPN های خصوصی دسترسی پیدا کنند.
در روز جمعه 23 اوت 2019 ، عکس های عزیز ما اسکن اضافی را کشف کردند CVE-2019-11510 از میزبان دیگری در اسپانیا.
⚠️ 𝗪𝗔𝗥𝗡𝗜𝗡𝗚 ⚠️ اسکن انبوه از بررسی 81.40.150.167 (🇪🇸) بررسی شد pulsesecure Pulse Connect Secure VPN نقاط پایانی مستعد خواندن پرونده های دلخواه (CVE-2019-11510) که اجازه می دهد افشای اطلاعات محرمانه. #threatintel pic.twitter.com/vYEJ1Coa38
روز پنجشنبه 29 اوت 2019 ، عزیزان ما شناسایی شدند اسکن گسترده برای سرورهای حساس Fortinet و Pulse Secure VPN از یک میزبان ایالات متحده.
⚠️ 𝗪𝗔𝗥𝗡𝗜𝗡𝗚 ⚠️ اسکن گسترده از 209.217.227.186 (() شناسایی شده در تلاش برای استفاده از سرورهای Pulse Secure VPN (CVE-2019-11510) و سرورهای Fortinet FortiGate VPN (CVE-2018-13379) مستعد افشای اطلاعات محرمانه . #threatintel pic.twitter.com/UQkgUPSkKo
چند میزبان در برابر CVE-2019-11510 آسیب پذیر هستند؟
با استفاده از داده های ارائه شده توسط BinaryEdge ، ما 41،850 نقاط پایانی VPN Pulse Secure را اسکن کردیم تا مشخص کنیم کدام یک از آنها آسیب پذیر هستند. در روز شنبه ، 24 اوت 2019 ، اسکن های ما در کل 14،528 نقطه پایانی Pulse Secure VPN را مستعد CVE-2019-11510 تشخیص دادند. هیچ اطلاعات محرمانه ای در طول اسکن های ما فاش نشده و یا ضبط نشده است ، زیرا ما فقط درخواست HEAD HTTP (بر خلاف درخواست GET که یک فایل را بارگیری می کند) ارسال کردیم تا تأیید کنیم که در خواندن هر پرونده آسیب پذیری وجود دارد.
میزبان های آسیب پذیر در کجا قرار دارند؟ [19659015] میزبان آسیب پذیر در 121 کشور جهان یافت شد.
میزبان مستعد CVE-2019-11510 توسط کشور
این نقشه تعاملی تعداد کل افراد مستعد را نشان می دهد حمله میزبانان یافت شده در کشورهای خاص. به طور کلی ، حساس ترین نقاط پایانی Pulse Secure VPN در ایالات متحده واقع شده اند.
چه سازمان هایی تحت تأثیر CVE-2019-11510 قرار دارند؟
مشخص شده است که 2535 سیستم خودگردان منحصر به فرد (ارائه دهنده شبکه) دارای نقاط پایانی حساس Pulse Secure VPN در شبکه خود هستند. ما دریافتیم که این آسیب پذیری در حال حاضر تحت تأثیر قرار گرفته است:
USA. آژانس های نظامی ، فدرال ، ایالتی و محلی
دانشگاه ها و مدارس دولتی
بیمارستان ها و مراکز بهداشت و درمان
شرکت های الکتریکی و گازی
موسسات بزرگ مالی
اخبار / شرکت های رسانه ای
تعداد زیادی از 500 شرکت
لیست سازمان های در معرض خطر منتشر نمی شود زیرا این آسیب پذیری مهم به راحتی با استفاده از کد بررسی مفهوم در دسترس عموم مورد سوء استفاده قرار می گیرد.
علاوه بر این ، بهره برداری بیشتر از این آسیب پذیری می تواند امکان اجرای کد از راه دور (RCE) را برای مشتریانی که به سرور VPN آلوده وصل می شوند ، فراهم کند. از این روش می توان برای پخش باج افزار و انواع بدافزارها در شبکه های حساس استفاده کرد.
اظهارات نهایی
مدیران VPN امن Pulse Secure باید فوراً اطمینان حاصل کنند که آنها از نسخه نرم افزار سرور "Pulse Connect Secure" در برابر CVE-2019-11510 آسیب پذیر نیستند. Pulse Secure نکاتی را در مورد به روزرسانی به نسخه های ثابت ارائه کرده است. هیچ راه حلی برای این آسیب پذیری وجود ندارد. با توجه به شدت این آسیب پذیری در افشای اطلاعات محرمانه همراه با خطر دسترسی غیرمجاز به شبکه های خصوصی – زمان کمی برای بروزرسانی قبل از اینکه افراد درگیر در این تهدید فعالیت های مخرب دیگری داشته باشند وجود دارد.
با توجه به ماهیت حساس این آسیب پذیری ها ، آدرس های IP نقاط پایانی آسیب دیده Pulse Secure VPN به طور عمومی منتشر نمی شود. با این حال ، این لیست به صورت رایگان برای تیم های مجاز دولتی CERT ، CSIRT و ISAC در دسترس است.
ما یافته های خود را مستقیماً با US-CERT (CISA / DHS) و سایر سازمان های اجرای قانون فدرال ایالات متحده برای تحقیقات و اصلاح بیشتر در میان گذاشتیم. علاوه بر این ، ما به این سازمان ها نیز آگاه شده ایم: A-ISAC، ACSC، aeCERT، AusCERT، CCCS، CERT-Bund، CERT / CC، CERT.be، CERT-FR (ANSSI)، CERTGOVIL، CERT-In، CERT POLSKA، CERT.PT، CERT NZ، CFCS-DK، CIRCL.LU، CITC-SA، colCERT، E-ISAC، EG-CERT، FS-ISAC، GovCERT.ch، GovCERT.gv.at، GovCERT.HK، GOVCERT.LU، H-ISAC ، IL-CERT ، Janet CSIRT، JPCERT / CC، KN-CERT، KPN-CERT، MOD، MS-ISAC، MSRC، NAAEA، NCIIPC، NCFTA، NCIS، NCSC، NCSC-IE، NCSC-NL، Q-CERT، REN-ISAC، SingCERT، ThaiCERT، TR-CERT، TSA، TT-CSIRT، TWCERT / CC، TWNCERT، VNCERT و Yoroi CERT.
به روزرسانی های اضافی
روز شنبه ، 31 آگوست 2019 ، ما دور دیگری از اسکن های آسیب پذیری را انجام دادیم و تعیین کردیم که 10471 سرور Pulse Secure VPN در سراسر جهان آسیب پذیر هستند.
تعداد کل سرورهای VPN Pulse Secure توسط کشور: 🇺🇸 ایالات متحده: 3 481 🇯🇵 ژاپن: 1 381 🇬🇧 انگلستان: 664 🇫🇷 فرانسه: 418 🇩🇪 آلمان: 400 🇳🇱 N etandia: 283 Korea کره جنوبی: 258 🇧🇪 بلژیک: 252 🇮🇱 اسرائیل: 225 🇨🇭 سوئیس: 213 همه دیگران: 2896https: //t.co / HVXWLcJZj1
روز دوشنبه ، 1 سپتامبر 2019 JPCERT / CC این توصیه را منتشر کرد با سرورهای Pulse Secure VPN تماس می گیرید تا در اسرع وقت به جدیدترین نسخه ارتقا یابند. از JPCERT / CC بخاطر کمک به اطلاع رسانی به سازمان های در معرض خطر در ژاپن تشکر می کنم.
"31 آگوست 2019 ، طبق گفته های Bad Packets ، 10471 میزبان آسیب پذیر بودند و 1.381 از آنها میزبان ژاپن بودند. گزارش ، JPCERT / CC با سرپرستان این میزبان ها تماس گرفت. "http://t.co/u9nXD8yiDS 19919909042—— گزارش در مورد بسته های نادرست (bad_packets) 3 سپتامبر 2019
روز پنجشنبه ، 5 سپتامبر 2019 ، عکس های عزیز ما اسکن گسترده ای CVE-2019 را کشف کردند -11510 از دو میزبان در آلمان. اقدام با استفاده از تلاش برای بارگیری پرونده "etc / host" که حاوی نام میزبان داخلی و آدرسهای IP مرتبط با سرور VPN است.
روز جمعه ، 6 سپتامبر 2019 ، عکس های عزیز ما اسکن گسترده را تشخیص دادند CVE-2019-11510 از میزبان استونی. اقدام با استفاده از تلاش برای بارگیری پرونده "etc / passwd" که حاوی نامهای کاربری مرتبط با سرور Pulse Secure VPN است.
[1945⚠️1945 اسکن گسترده ای از 5.101.181.41 (🇪🇪) با استفاده از سرورهای Pulse Secure VPN حساس به هر خواندن پرونده ها (CVE-2019-11510) شناسایی شد و منجر به افشای اعتبار کاربر و سایر اطلاعات محرمانه شد. #threatintel pic.twitter.com/qQg6Zj44gF
شنبه 7 سپتامبر 2019 ، ماه عسل های ما اسکن گسترده را تشخیص دادند CVE-2019-11510 از میزبان دیگری در استونی.
⚠️ 𝗪𝗔𝗥𝗡𝗜𝗡𝗚 ⚠️ فعالیت اسکن گسترده ای که از 5.101.180.68 کشف شده است (🇪🇪) تلاش می کند تا از سرورهای Pulse Secure VPN مستعد به خواندن پرونده های دلخواه غیر مجاز (CVE-2019-11510) استفاده کند و منجر به افشای اعتبار کاربر و سایر اطلاعات تماس محرمانه شود . #threatintel pic.twitter.com/t7pMQrGBAl
در یکشنبه 8 سپتامبر 2019 ماه عسل های ما اسکن گسترده را تشخیص دادند در جستجوی CVE-2019-11510 از میزبان دیگری در استونی. این سومین بار بود که فعالیتهای مربوط به سوءاستفاده از شبکه "FASTVPS" (AS198068) را شناسایی کردیم.
⚠️ 𝗪𝗔𝗥𝗡𝗜𝗡𝗚 ⚠️ فعالیت اسکن انبوه از 5.101.181.111 (🇪🇪) با تلاش برای سوء استفاده از آسیب پذیری سرورهای Pulse Secure VPN به خواندن غیرمجاز هر پرونده (CVE-2019-11510) انجام شد که منجر به افشای رمزهای عبور کاربر و کلیدهای خصوصی شد. #threatintel pic.twitter.com/aZuZkLHKtM
یکشنبه 22 سپتامبر 2019 اسکناس های عظیم ما را تشخیص داد اسکن سرورهای Pulse Secure VPN. این فعالیت توسط یک میزبان در روسیه و یک گره خروج Tor در سوئد صورت می گیرد.
روز دوشنبه 23 سپتامبر 2019 ، اسکن گسترده ای از سرورهای Pulse Secure VPN ادامه یافت از طریق Tor
اسکن گسترده در حال انجام سرورهای Pulse Secure VPN با استفاده از Tor.
پاسخ به این اسکن نشان می دهد که آیا سرور از نسخه Pulse Connect Secure مستعد CVE-2019-11510 استفاده می کند یا خیر. #threatintel https://t.co/Kw6nmdnRV2 pic.twitter.com/yk2sirZURL
هر دو NCSC و NSAGov APT را بطور فعال با استفاده از CVE-2019-11510 گزارش دادند.
اگر از نسخه حساس نرم افزار Pulse Secure VPN استفاده می کنید (تصویر زیر) نسخه های تعمیر شده در اینجا موجود است: https://t.co/vrSYciVN1ucepts19459010LOAD#threatintelociation19459009] https://t.co/YffdQtMCMT pic.twitter.com/9Xp85IYpGf
علاوه بر این ، NCSC توصیه های خود را در مورد فعالیت های APT با هدف قرار دادن سرورهای حساس VPN به روز کرد و پیوندی را برای افشای ما فراهم کرد. از NCSC متشکریم که به ما در اطلاع رسانی سازمان هایی که از این مسئله در انگلیس تحت تأثیر قرار گرفته اند ، کمک می کنیم
روز یکشنبه ، 13 اکتبر 2019 ، ماهواره های عزیز ما اسکن انبوه فرصت طلب را از دو نمونه سرویس های وب Amazon Amazon EC2 که سرورهای حساس Pulse Secure VPN را بررسی می کردند ، تشخیص دادند.
با بررسی سرورهای Pulse Secure VPN مستعد CVE-2019-11510 ، اسکن انبوه از 15.188.47.240 (🇫🇷) شناسایی شد. #threatintel https://t.co/rKtB07LqPKociation19659042 dashur— گزارش بسته های بد (bad_packets) 14 اکتبر 2019
در هر دو مورد این میزبان ها از CVE- 2019-11510 برای بارگیری "/ etc / passwd" از سرورهای هدف.
روز چهارشنبه ، 16 اکتبر 2019 ، CERT / CC یک راهنمای و جدول زمانی از وقایع خاص مربوط به CVE-2019-11510 را منتشر کرد که مربوط به افشای ما بود. از CERT / CC متشکریم که به سازمانهای تحت تأثیر این مسئله اطلاع می دهید. CISA همچنین راهنمایی منتشر کرده است که در آن بسیاری از آسیب پذیری های موجود در سرورهای Pulse Secure VPN را خلاصه می کند و از مدیران خواسته است تا بروزرسانی های لازم را انجام دهند.
روز چهارشنبه ، 6 نوامبر 2019 ، ماهواره های عزیز ما هنگام بررسی نمونه های خدمات وب آمازون از EC2 برای سرورهای حساس CVE-2019-11510 برای سرورهای Pulse Secure VPN ، اسکن گسترده ای فرصت طلب را تشخیص دادند.
⚠️ 𝗪𝗔𝗥𝗡𝗜𝗡𝗚 ⚠️ اسکن گسترده از 52.91.255.126 (🇺🇸) شناسایی شده است که به سرورهای Pulse Secure VPN حمله می کند.
پاسخ به این اسکن نشان می دهد که آیا سرور از نسخه ایمنی Pulse Connect Secure مستعد CVE-2019-11510 استفاده می کند (https://t.co/lXcedIyQSB).ociation19459010/10#threatintelociation19659078faqpic.twitter.com/Of6ZSTZ6oG
روز دوشنبه 16 دسامبر 2019 ، مهمان های ما اسکن گسترده ای فرصت طلبانه را از خدمات وب آمازون EC2 در آلمان بررسی کردند و حضور پالس را بررسی کردند سرورهای VPN امن نسبت به CVE-2019-11510 حساس باشند.
از سال 18.194.139.142 (اسکناس) با استفاده از سرورهای Pulse Secure VPN ، اسکن گسترده ای کشف شد که مستعد خواندن پرونده های غیرمجاز غیر مجاز (CVE-2019-11510) است که منجر به افشای رمزهای عبور کاربر و کلیدهای خصوصی می شود. #threatintel pic.twitter.com/QreB9BUPfv
سه شنبه 7 ژانویه سال 2020 ، عزیزهای ما شناسایی شدند اسکن فله فرصت طلبانه از چندین میزبان Linode در حال بررسی سرورهای Pulse Secure VPN مستعد CVE-2019-11510.
فعالیت اسکن انبوه از 173.255.200.120 (🇺🇸) با بررسی سرورهای Pulse Secure VPN تشخیص داده شد. [19659032] پاسخ به این اسکن نشان می دهد که آیا سرور از نسخه ایمنی Pulse Connect Secure مستعد CVE-2019-11510 استفاده می کند (https://t.co/lXcedIyQSB). دانشگاه19459010/10#threatintelociation19659086pozpic.twitter.com / oCUC3wJlCL
از یکشنبه 8 سپتامبر 2019 تا دوشنبه 9 سپتامبر 2019. ما دور دیگر CVE-2019-11510 اسکن آسیب پذیری و یافتن 9،002 سرور VPN امن Pulse Secure در سراسر جهان آسیب پذیر است.
روز دوشنبه ، 16 سپتامبر 2019 ، اسکن های آسیب پذیری اضافی CVE-2019-11510 را انجام دادیم و 7،712 سرور آسیب پذیر Pulse Secure VPN پیدا کردیم.
روز دوشنبه 23 سپتامبر 2019 ، اسکن های هفتگی CVE-2019-11510 را به اتمام رساندیم و 7،081 سرور آسیب پذیر Pulse Secure VPN پیدا کردیم.
روز دوشنبه ، 30 سپتامبر 2019 ، ما اسکن های هفتگی را به پایان رساندیم و 6527 سرور آسیب پذیر Pulse Secure VPN پیدا کردیم.
روز دوشنبه 14 اکتبر 2019 ، هفته یابی اسکن های CVE-2019-11510 را به پایان رساندیم و 5640 سرور VPN Pulse Secure را در سرتاسر جهان یافتیم همچنان آسیب پذیر است .
روز دوشنبه 21 اکتبر 2019 ، ما نهمین دوره اسکن های CVE-2019-11510 را به پایان رساندیم و 5 هزار و 285 سرور آسیب پذیر Pulse Secure VPN را در سرتاسر جهان پیدا کردیم.
روز دوشنبه ، 28 اکتبر 2019 ، ما دهمین دوره دور را بررسی کردیم و سرورهای 5080 Pulse Secure VPN را در برابر CVE-2019 -11510 آسیب پذیر یافتیم.
روز دوشنبه 4 نوامبر 2019 ، ما یازدهمین دور یازدهمین دور ما را انجام دادیم و 4889 سرور آسیب پذیر Pulse Secure VPN پیدا کردیم.
روز دوشنبه ، 11 نوامبر 2019 ، ما اسکن های آسیب پذیری دوازدهم ما را انجام دادیم و 4،716 سرور VPN Pulse Secure را در سراسر جهان شناسایی کردیم که مستعد سازش هستند.
روز دوشنبه ، 18 نوامبر 2019 ، ما سیزدهمین دوره سیزدهم را برای آسیب پذیری ها انجام دادیم و سرورهای 4538 Pulse Secure VPN را در سرتاسر جهان یافتیم که مستعد سازش هستند.
روز جمعه ، 29 نوامبر 2019 ، ما چهاردهمین دور اسکن های آسیب پذیری را انجام دادیم و دریافتیم که 4299 سرور Pulse Secure VPN در سراسر جهان به خطر می افتند.
6، 2019 ، ما پانزدهمین دور را برای آسیب پذیری ها انجام دادیم و دریافتیم که 4،182 سرور VPN Pulse Secure در سراسر جهان آسیب پذیر هستند.
در روز جمعه ، 13 دسامبر 2019 ، ما اسکن های آسیب پذیری شانزدهم را ما انجام دادیم و دریافتیم که سرورهای 4021 Pulse Secure VPN در سراسر جهان به خطر می افتند.
در روز جمعه ، 20 دسامبر 2019 ، ما هفدهمین دور را بررسی کردیم آسیب پذیری و در نتیجه یافتیم که 3905 سرور VPN Pulse Secure در سراسر جهان به خطر می افتد.
روز جمعه ، 27 دسامبر 2019 ، ما اسکن های آسیب پذیری هجدهمین دوره خود را انجام دادیم و 3،826 سرور VPN Pulse Secure را در سراسر جهان یافتیم که به خطر می افتد.
روز جمعه ، 3 ژانویه سال 2020 ، ما اسکن های آسیب پذیری نوزدهم ما را انجام دادیم و دریافتیم که 3،825 سرور VPN Pulse Secure در سراسر جهان آسیب پذیر هستند.
گزارش CVE-2019-11510
آخرین نتایج اسکن آسیب پذیری ما CVE-2019-11510 برای بررسی توسط تیم های مجاز CERT ، CSIRT و ISAC بصورت رایگان در دسترس است. درخواست خود را از اینجا ارسال کنید و کشور ، ASN یا نام دامنه حوزه انتخابیه خود را ارائه دهید.
