21620909/19 - Un groupe de hackers cible les solutions VPN de Fortinet et Pulse Secure

Un groupe de hackers exploite largement une faille de sécurité affectant les solutions VPN Fortinet et Pulse Secure. Les deux vulnérabilités (CVE-2018-13379 pour Fortinet et CVE-2019-11510 pour Pulse Secure) permettent à un attaquant de récupérer des données confidentielles sur le serveur VPN sans devoir s'authentifier. Ce groupe cible des organisations dans de nombreux sec-teurs.

Date de publication: 
09/09/2019