[2019.10.08] VPN 취약점을 APT 공격에 활용, 미국 NSA 주의 권고 (CVE-2019-11510,11539, 2018-13379)

요약

- 최근 발표된 VPN 취약점이 APT 공격에 활용되고 있다며 미국 국가안보국에서 주의 권고문 발행

- VPN 취약점 

Pulse Secure VPN

CVE-2019-11510 : 비인가 원격 공격자가 임의의 파일 읽기 가능 

CVE-2019-11539, : 인가 공격자가 명령어 삽입 및 실행 가능

Fortinet Fortigate VPN

CVE-2018-13379 : 비인가 공격자가 시스템 파일 다운로드 가능

관련 CVE정보

- CVE-2019-11510 

  CVSS 3.0 Base Score : 8.6 

- CVE-2019-11539

  CVSS 3.0 Base Score : 8 

- CVE-2018-13379 

  CVSS 3.0 Base Score : 7.5

탐지룰 존재유무

- CVE-2019-11510 

IBM : HTTP_PulseSecure_DotDot

Trendmicro: 36089: HTTP: Pulse Secure Pulse Connect Secure Directory Traversal Vulnerability

Symantec : Web Attack: Pulse Secure SSL VPN File Disclosure CVE-2019-11510

- CVE-2019-11539

IBM : HTTP_Pulse_Secure_Options_Cmd_Injection

Trendmicro : 36095: HTTP: Pulse Secure Pulse Connect Secure options Command Injection Vulnerability

- CVE-2018-13379 

Symantec : Web Attack: Fortinet FortiOS Directory Traversal CVE-2018-13379

Trendmicro : 36087: HTTP: Fortinet FortiOS lang Directory Traversal Vulnerability

참고자료

출처 : https://media.defense.gov/2019/Oct/07/2002191601/-1/-1/0/CSA-MITIGATING-RECENT-VPN-VULNERABILITIES.PDF