CERT/CC poinformował o podatności CVE-2019-1573 w wielu aplikacjach VPN. Podatność polega na możliwości uzyskania danych dostępowych do VPN przez napastnika, który uzyska kontrolę nad komputerem, na którym zainstalowana jest dana aplikacja. Jest to możliwe, gdyż te aplikacje przechowują dane logowania w pamięci lub w logach.
VPN przechowujące dane logowania w logach:
- Cisco AnyConnect 4.7.x
- Pulse Secure Connect Secure do 8.1R14, 8.2, 8.3R6 i 9.0R2
- Palo Alto Networks GlobalProtect Agent 4.1.0 (dla Windows)
- Palo Alto GlobalProtect Agent 4.1.10 i wcześniejsze (dla MacOS)
VPN przechowujące dane logowania w pamięci:
- Palo Alto Networks GlobalProtect Agent 4.1.0 (dla Windows)
- Palo Alto GlobalProtect Agent 4.1.10 i wcześniejsze (dla MacOS)
- Pulse Secure Connect Secure do 8.1R14, 8.2, 8.3R6 i 9.0R2
Więcej informacji: https://www.kb.cert.org/vuls/id/192371/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny