Kiberbűnözők támadják azokat a népszerű VPN-szolgáltatókat, amelyek Fortigate vagy Pulse Secure rendszereket használnak, és nem foltozták be a legújabb frissítésekkel a rendszereiket. A rendszerek sérülékenységeit kihasználó támadók a felhasználók jelszavait, titkosítási kulcsait és más érzékeny adatot szerezhetnek meg.
Egy jelentés szerint a két terméket körülbelül félmillió szerveren használják.
Mindkét rendszerhez hónapokkal ezelőtt kiadták a védelmet biztosító frissítéseket, ám a telepítés a szolgáltatás akadozásával járhat. Ez úgy tűnik sokakat el is tántorított a rendszerek befoltozásától, és a vizsgálatok szerint több ezer végpont sérülékeny, köztük számos közintézménnyel és nagyvállalattal.
Az elmúlt napokban a támadók elkezdték teleszórni az internetet a sérülékenységet kihasználó kóddal, adatokat lehalászni, és azonosítani a támadható rendszereket.
Bár a VPN-eket nagyon sokat csak arra használják, hogy bizonyos szolgáltatások földrajzi korlátozásait áthágják (például a Netflix vagy más szolgáltatók tengerentúli nézőknek szánt tartalmait elérjék), rengeteg szervezet és vállalkozás is ezzel az eszközzel igyekszik megvédeni a belső kommunikációját, és nekik van miért aggódniuk, ha rossz kezekbe kerülnek a jelszavaik és más kényes adataik.