Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-09-2019, 13:35 door Erik van Straten

Naar verluidt is ncsc.nl mogelijk al eerder (voor of eveneens op 24 augustus) door een andere partij gewaarschuwd. Uit https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/: Over 14,500 Pulse Secure VPN endpoints vulnerable to CVE-2019-11510 August 24, 2019 by Troy Mursch On Thursday, August 22, 2019, our honeypots detected opportunistic mass scanning activity from a host in Spain targeting Pulse Secure “Pulse Connect Secure” VPN server endpoints vulnerable to CVE-2019-11510. ... Vulnerable hosts were found in 121 countries around the world. ... Netherlands: 420 ... We’ve also notified these organizations: ..., KPN-CERT, ..., NCSC-NL, ... Exploit is al ongeveer 1 maand publiek beschikbaar, zonder dat je daar het darknet voor op hoeft: https://github.com/projectzeroindia/CVE-2019-11510/blob/master/README.md, en PoC sinds 22 augustus: https://github.com/imjdl/CVE-2019-11510-poc/blob/master/poc.py. Uitvoerige beschrijving van de kwetsbaarheden: ...

Beschrijf je klacht (Optioneel):

captcha