Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Krytyczna podatność 0-day w Pulse Secure VPN wykorzystywana przez grupy APT
Firma FireEye wydała ostrzeżenie dotyczące wykorzystywania nowych podatności w Pulse Secure VPN przez grupy APT (advanced persistent threat):
Krytyczna luka CVE-2021-22893 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu:
Jedna z grup wykorzystujących tę podatność – UNC2630 – została powiązana z chińskim rządem, a jej głównym celem były podmioty z sektora przemysłu obronnego. FireEye odkryło również nowy wariant złośliwego oprogramowania, które modyfikuje istniejące pliki Pulse Secure, tworząc tylną furtkę dla atakujących:
Łatka bezpieczeństwa zostanie wydana dopiero w maju. Do tego czasu Pulse Secure zaleca korzystanie z takiego tymczasowego “fixa”:
Przypominamy również, że luki w VPN są często wektorem ataku sieci firmowych przez ransomware. Wystarczy przejrzeć doniesienia sekuraka na ten temat:
To nie pierwszy raz kiedy Pulse Secure boryka się z krytycznymi podatnościami. Jeden z badaczy bezpieczeństwa w 2019 roku zgarnął ~ 20.000$ za “zhackowanie” Twittera, a wektorem ataku był właśnie Pulse VPN:
~ Jakub Bielaszewski
Jak coś złego? To tylko adresatem może być Rosja. Ciekawy punkt widzenia. Czy nigdzie indziej niema złodziei i oszustów? Pytanie? Czym się zajmuje wojsko, i służby specjalne?
pozdrawiam.
IMO, tego typu produkty, powinny sobie darować używanie słowa „seecure” w nazwie :)