• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Reti Vpn attaccate da cybercriminali cinesi, bisogna aggiornarle

Apt5, un gruppo legato al governo di Pechino, a detta di FireEye sta prendendo di mira reti Vpn basate su server Fortinet e Pulse Scure, in cui sono presenti vulnerabilità. Pur già scoperte e corrette dai vendor, le falle restano presenti in molte reti aziendali non aggiornate.

Pubblicato il 05 settembre 2019 da Redazione

Attenzione a fidarsi di una Vpn, il sistema di comunicazione apparentemente più sicuro: criminali informatici cinesi del guppo Apt5 (anche noto come Manganese) stanno prendendo di mira le Virtual Private Network aziendali vulnerabili, in particolare quelle basate su server di Fortinet e Pulse Secure. Vulnerabilità presenti nei sistemi Fortigate SSL Vpn di Fortinet e SSL Vpn di Pulse Secure, entrambi molto diffusi tra le aziende: il primo, in particolare, conta oltre 480mila installazioni nel mondo, il secondo arriva a 42mila ed è un sistema di fascia alta. 

L’allarme sulle attività cybercriminali in corso è stato lanciato da FireEye, ma i bug sono noti da mesi, anzi sono già stati risolti dai due produttori con la distribuzione di patch. Il problema, però, è che dal mese di agosto sono aumentati tentativi di attacco del gruppo Apt5 (che è in realtà un insieme di sottogruppi di hacker, forse legati al governo cinese a detta di FireEye, e in attività fin dal 2007) e c’è terreno fertile per infezioni, dato che molti server per Vpn non sono stati aggiornati con i correttivi rilasciati da Fortinet e Pulse Secure.

Stando alle osservazioni di FireEye, al momento gli attacchi di Apt5 si stanno focalizzando su aziende di telecomunicazione, in particolare su quelle che si gestiscono le comunicazioni satellitari. Il gruppo utilizza un malware con capacità di keylogging per infettare reti aziendali o dispositivi di dipendenti e dirigenti. 

Entrambe le vulnerabilità (CVE-2018-13379 quella di Fortinet e CVE-2019-11510 quella di Pulse Secure) consentono a chi attacca di sottrarre file da un server Vpn senza la necessità di autenticarsi. E al momento, secondo FireEye, almeno qualche decina di migliaia di server di entrambi i marchi non hanno ancora installato le patch.

 
Tag: fortinet, vulnerabilità, bug, FireEye, vpn, pulse, Apt, cybersicurezza, Apt5

FORTINET

  • Tecnologia e formazione per la convergenza tra sicurezza e reti
  • Alte prestazioni e consumi ridotti nei nuovi firewall di Fortinet
  • Da Fortinet il firewall campione di potenza, per cloud e 5G
  • Nuovi programmi e offerte nel programma partner di Fortinet
  • Firewall di rete Fortinet per filiali, campus e data center ibridi

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Transizione energetica, il gap tra buone intenzioni e fatti
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Microsoft, novità di Azure per gli operatori di telecomunicazione
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Amazon accelera sull'intelligenza artificiale per sfidare ChatGPT
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968