Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Krytyczna podatność 0-day w Pulse Secure VPN wykorzystywana przez grupy APT

21 kwietnia 2021, 15:14 | W biegu | komentarze 2

Firma FireEye wydała ostrzeżenie dotyczące wykorzystywania nowych podatności w Pulse Secure VPN przez grupy APT (advanced persistent threat):

Krytyczna luka CVE-2021-22893 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu:

Jedna z grup wykorzystujących tę podatność – UNC2630 – została powiązana z chińskim rządem, a jej głównym celem były podmioty z sektora przemysłu obronnego. FireEye odkryło również nowy wariant złośliwego oprogramowania, które modyfikuje istniejące pliki Pulse Secure, tworząc tylną furtkę dla atakujących:

Łatka bezpieczeństwa zostanie wydana dopiero w maju. Do tego czasu Pulse Secure zaleca korzystanie z takiego tymczasowego “fixa”:

Przypominamy również, że luki w VPN są często wektorem ataku sieci firmowych przez ransomware. Wystarczy przejrzeć doniesienia sekuraka na ten temat:

To nie pierwszy raz kiedy Pulse Secure boryka się z krytycznymi podatnościami. Jeden z badaczy bezpieczeństwa w 2019 roku zgarnął ~ 20.000$ za “zhackowanie” Twittera, a wektorem ataku był właśnie Pulse VPN:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21

    Jak coś złego? To tylko adresatem może być Rosja. Ciekawy punkt widzenia. Czy nigdzie indziej niema złodziei i oszustów? Pytanie? Czym się zajmuje wojsko, i służby specjalne?
    pozdrawiam.

    Odpowiedz
  2. Nism0

    IMO, tego typu produkty, powinny sobie darować używanie słowa „seecure” w nazwie :)

    Odpowiedz

Odpowiedz na Tomasz21