Fox Kitten - Iraanse spionage - maakt gebruik van 4 CVE's Pulse Secure, Fortinet, Palo Alto Networks en Citrix VPN's.

data breach

malware

network threats

AI gegenereerde afbeelding

In deze post laten we zien hoe onze vFeed-indicatoren zeer effectief hadden kunnen zijn om dergelijke hacks te voorkomen en intelligence-oplossingen te verrijken met metadata over kwetsbaarheden, zoals CVSS3.1-scores, patches, PoC & exploits, handtekeningen om zwakke punten te scannen, ATT&CK-identificatoren, YARA-handtekeningen, IPS-regels en meer. Beveiligingsbedrijf ClearSky heeft enkele dagen geleden een zeer gedetailleerd rapport uitgebracht over de Iraanse hackersgroep die het gemunt heeft op grote bedrijven uit de IT-, telecommunicatie-, olie- en gas-, luchtvaart-, overheids- en beveiligingssector over de hele wereld om achterdeurtjes te plaatsen. De groep heeft zich gericht op de volgende kwetsbaarhedenKritieke Pulse Secure VPN kwetsbaarheid ( CVE-2019-11510 )) Kritieke pre-authenticatie kwetsbaarheid in Palo Alto Networks GlobalProtect SSL VPN ( CVE-2019-1579 )) Fortinet FortiOS Directory Traversal kwetsbaarheid ( CVE-2018-13379 )) Unauthenticated Remote Code Execution Vulnerability in Citrix ADC's en Gateways (CVE-2019-19781)Kritische Pulse Secure VPN Vulnerability (CVE-2019-11510)Kritische Pre-Authentication Vulnerability in Palo Alto Networks GlobalProtect SSL VPN (CVE-2019-1579)Fortinet FortiOS Directory Traversal Vulnerability (CVE-2018-13379)Unauthenticated Remote Code Execution Vulnerability in Citrix ADC's en Gateways (CVE-2019-19781)ASK FOR A DEMO

Bron leestijd: 1 min - toolswatch.org

Ook beschikbaar in het: English

Meer nieuws voor jou