Paloalto Networks (PAN) proporcionó una actualización que corrige la vulnerabilidad CVE-2021-3064, descubierta y revelada por Randori. Esta vulnerabilidad afecta a los cortafuegos de PAN que utilizan GlobalProtect Portal VPN y permite la ejecución remota de código sin autenticación en instalaciones vulnerables del producto. El problema afecta a múltiples versiones de PAN-OS 8.1 … [Leer más...] acerca de Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto
vpn
Quickfox expone accidentalmente información sensible de un millón de usuarios
Recientemente, un estudio llevado a cabo por el equipo de seguridad de la empresa WizCase ha descubierto que el servicio gratuito de VPN Quickfox ha expuesto datos sensibles de al menos un millón de usuarios de su plataforma. El origen del problema es un fallo de configuración en el sistema ELK (ElasticSearch, Logstash y Kibana) de Quickfox, en el cual se habían añadido … [Leer más...] acerca de Quickfox expone accidentalmente información sensible de un millón de usuarios
Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur
El Instituto de Investigación de Energía Atómica de Corea (KAERI), administrado por Corea del sur, reveló el viernes pasado que su red interna fue comprometida por presuntos atacantes que operan desde Corea del norte. Según la información suministrada la intrusión tuvo lugar el pasado 14 de mayo a través de una vulnerabilidad que involucró un total de 13 direcciones IP, … [Leer más...] acerca de Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur
Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Leer más...] acerca de Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó hace unos días de una vulnerabilidad que implica al … [Leer más...] acerca de Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario