Säkerhetsforskare uppmanar företagsanvändare av Pulse Secure VPN att snarast uppdatera till den senaste versionen, detta då hackare har börjat attackera servrar som kör äldre versioner av mjukvaran.
Enligt Zdnet riskerar företag som inte uppdaterar att drabbas av Revil (Sodinokibi), ett gisslanprogram som tidigare använts i en lång rad uppmärksammade attacker. Dessutom finns det en risk att hackare stänger av flerfaktorsautentisering och får tillgång till loggar och sparade lösenord.
Sårbarheten som utnyttjas i attackerna har beteckningen CVE-2019-11510 och täpptes till i en uppdatering som skickades ut redan i april 2019. Enligt säkerhetsföretaget Bad Packets finns det i dagsläget 3 825 servrar som inte har uppdaterats, varav 61 i Sverige, 38 i Norge, 30 i Danmark och 29 i Finland.
Läs också:
Sårbarhet kapar vpn-trafik i *nix-system
Wireguard byggs in i officiella Linuxkärnan
