요약
- 최근 발표된 VPN 취약점이 APT 공격에 활용되고 있다며 미국 국가안보국에서 주의 권고문 발행
- VPN 취약점
Pulse Secure VPN
CVE-2019-11510 : 비인가 원격 공격자가 임의의 파일 읽기 가능
CVE-2019-11539, : 인가 공격자가 명령어 삽입 및 실행 가능
Fortinet Fortigate VPN
CVE-2018-13379 : 비인가 공격자가 시스템 파일 다운로드 가능
관련 CVE정보
- CVE-2019-11510
CVSS 3.0 Base Score : 8.6
- CVE-2019-11539
CVSS 3.0 Base Score : 8
- CVE-2018-13379
CVSS 3.0 Base Score : 7.5
탐지룰 존재유무
- CVE-2019-11510
IBM : HTTP_PulseSecure_DotDot
Trendmicro: 36089: HTTP: Pulse Secure Pulse Connect Secure Directory Traversal Vulnerability
Symantec : Web Attack: Pulse Secure SSL VPN File Disclosure CVE-2019-11510
- CVE-2019-11539
IBM : HTTP_Pulse_Secure_Options_Cmd_Injection
Trendmicro : 36095: HTTP: Pulse Secure Pulse Connect Secure options Command Injection Vulnerability
- CVE-2018-13379
Symantec : Web Attack: Fortinet FortiOS Directory Traversal CVE-2018-13379
Trendmicro : 36087: HTTP: Fortinet FortiOS lang Directory Traversal Vulnerability
참고자료
출처 : https://media.defense.gov/2019/Oct/07/2002191601/-1/-1/0/CSA-MITIGATING-RECENT-VPN-VULNERABILITIES.PDF
'Incident Report' 카테고리의 다른 글
| [2019.11.05] TA505 그룹 활동 재개 가능성 포착 (0) | 2019.11.06 |
|---|---|
| [2019.11.05] Bluekeep 취약점(CVE-2019-0708) 이용한 공격 포착 (0) | 2019.11.06 |
| [2019.09.19] WS-Discovery 프로토콜을 이용한 DDoS 공격 탐지 (0) | 2019.09.19 |
| [2019.09.02] 8월 29일 기점 미라이 감염 장비 DVR/IP BruteForcing 공격 이상 트래픽 탐지 (0) | 2019.09.02 |
| [2019.08.30] Pulse Secure VPN(CVE-2019-11510) 취약점 공격 성행 (0) | 2019.09.02 |