İranlı Espiyonaj Grubu “Fox Kitten” Kampanyası İçin Pulse Secure, Fortinet, Palo Alto Networks, and Citrix VPNs Zafiyetlerini Kullanıyor

Patch Critical Vulnerability

Güvenlik şirketi ClearSky, birkaç gün önce İranlı bilgisayar korsan grubu hakkında, dünyanın dört bir yanındaki BT, Telekomünikasyon, Petrol ve Gaz, Havacılık, Devlet ve Güvenlik sektörlerinden büyük şirketleri hedef alan çok ayrıntılı bir rapor yayınladı.

Raporda belirtildiğine göre “Fox Kitten Campaign” olarak adlandırılan saldırılar kritik ve önemli sunucuların sahip olduğu 4 kritik CVE’den yaralanıyor. Temel olarak grup aşağıdaki güvenlik açıklarını hedefliyor

  • Critical Pulse Secure VPN Vulnerability (CVE-2019-11510)
  • Critical Pre-Authentication Vulnerability in Palo Alto Networks GlobalProtect SSL VPN (CVE-2019-1579)
  • Fortinet FortiOS Directory Traversal Vulnerability (CVE-2018-13379)
  • Unauthenticated Remote Code Execution Vulnerability in Citrix ADCs and Gateways (CVE-2019-19781)

Leave a Reply

Your email address will not be published. Required fields are marked *