在本月的黑帽安全会议之后，两个流行的企业VPN被网络罪犯劫持，因为他们的漏洞被Devcore的安全研究人员公开披露了。

Meh Chang（@mehqqï）和Orange Tsai（@Orange_）的演讲揭示了有关SSL VPN的惊人发现，在2019年8月8日的一篇博文中，敦促黑客深入挖掘概念证明！

此博客提供了有关FortiGate VPN和Pulse Secure VPN的大量漏洞的详细信息和演示代码，导致这两个VPN服务遭到严重破坏。

黑客选择攻击影响FortiGate的CVE-2018-13379（安装在480多个，影响Pulse Secure的CVE-2019-11510（安装在大约50000台机器上），远程执行恶意代码和密码更改。

针对这些漏洞的修补程序在5月份为FortiGate提供，4月份为Pulse Secure提供。但是，什么叫大数据分析，安装它们会导致服务中断，使企业无法执行重要的业务任务。

因此，许多客户要么避免安装修补程序，要么在发布这些修补程序时未能更新其VPN。不幸的是，他们现在付出了代价，因为数千人获得了私人密码和帐户的访问权。

2019年8月22日，星期四，Bad Packet的蜜罐和互联网扫描还显示，超过14528个Pulse Secure VPN端点正在被利用。

这是一个从最初的扫描发现2658个大幅增加未修补的服务器。在全球121个国家发现了易受攻击的服务器。以下是受影响最严重的国家和攻击尝试次数的汇总：

同样，有关识别和利用易受攻击的FortiGate SSL VPN的大规模扫描活动的报告也开始受到关注。周日，企业软件平台，Kevin Beaumont表示，他的一个蜜罐记录了"FortiGate SSL VPN后门在野外使用"。

两家公司的客户都被指示更新其VPN以获得最新补丁，大数据和小数据，因为这些企业级VPN对于保护对高度敏感网络的访问至关重要，高返利页游，其中包括：

许多财富500强企业新闻/媒体公司主要金融机构电力和燃气设施医院和医疗保健提供者公立大学和学校U、 美国军方、联邦、州和政府机构

把事情包起来

Devcore的研究人员对一些巨大的东西进行了破解。SSL VPN正在成为企业中最流行的远程访问方式。

Meh Chang和Orange Tsai是唯一想知道可信设备是否不安全的人。而且，这个答案无疑让大家大吃一惊！

，bi大数据