Censys的研究人员警告说,超过4000台易受攻击的Pulse Connect Secure暴露在互联网上。
Pulse Connect Secure(简称PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套是为远程和移动用户广泛部署的SSL VPN解决方案。因此,它是多个威胁参与者攻击的目标。
多年来,研究人员披露了服务器软件中的几个严重漏洞。在2021年4月,CISA发布了一份报告关于利用PCS漏洞的警告。现在,Censys的研究人员发现,30266个安装了PCS的安全主机中有4460个没有安全补丁。
“总体而言,Censys发现了30266台运行在互联网上的PCS主机。”Censys发布一篇帖子中提到,“使用Censys查找这些运行的最简单的方法之一是搜索可以在Pulse Connect安全web服务的HTTP响应主体中找到的特定URI。在这些暴露的主机中,4460台主机已被确定运行的软件版本易受我们审查的七项安全警告中的一项或多项攻击。”
互联网上大多数易受攻击的由供应商于2021年8月发布,以解决以下问题的3528台主机都没有补丁(SA44858)。
Censys还发现了供应商于2021年4月发布1841个易受攻击的主机,这些主机还有四个问题需要修补(SA44784标准):
专家们还发现了28个暴露在网上的主机尚未解决一个严重的漏洞,追踪CVE-2018-5299,于2018年初披露,并由供应商在发布SA43604.
该报告还提供了按国家(前20名)分列的数据,美国拥有8575台主机的PCS安装总数最多,但只有12%缺少安全补丁。
同时法国的状况更令人担忧,它在互联网上只有1422个PCS设备,但其中超过30%的设备运行的是易受攻击的版本。
往期推荐
在全球著名黑客大赛中,三星首日被攻破 2022-12-09
俄罗斯国有银行VTB遭受史上最大DDoS攻击 2022-12-08
最大暗网移动恶意软件市场InTheBox浮出水面 2022-12-07
