Kritická oprava pre kritickú pulznú bezpečnú sieť VPN 0- Deň pod útokom

Ivanti, spoločnosť stojaca za zariadeniami Pulse Secure VPN, vydala bezpečnostnú opravu na nápravu kritickej bezpečnostnej zraniteľnosti, o ktorej sa zistilo, že ju vo voľnej prírode aktívne využívajú najmenej dvaja rôzni aktéri hrozieb.

Sledovaný ako CVE-2021-22893 (CVSS skóre 10), chyba sa týka problémov „viacnásobného použitia po bezplatnej“ v Pulse Connect Secure, ktoré by mohli umožniť vzdialenému neoverenému útočníkovi spustiť ľubovoľný kód a prevziať kontrolu nad postihnutým systémom. Všetky verzie Pulse Connect Secure pred r 9.1R11.4 sú ovplyvnené.

Chyba vyšla najavo 20. apríla po tom, čo FireEye odhalil sériu prienikov zameraných na obranu, vládu a finančné organizácie v USA a inde tým, že využil kritické zraniteľnosti v riešení vzdialeného prístupu, aby obišiel viacfaktorovú autentifikačnú ochranu a narušil podnikové siete.

Tento vývoj podporil Agentúru pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), aby vydala núdzovú smernicu, ktorá nalieha na federálne agentúry a civilné oddelenia, aby zmiernili akúkoľvek anomálnu aktivitu alebo aktívne vykorisťovanie zistené v ich sieťach.

Po vyšetrovaní vedenom v spolupráci s FireEye Mandiant Ivanti uviedol, že útoky boli pozorované na “veľmi obmedzenom počte” zákazníckych systémov. FireEye sleduje aktivitu v rámci dvoch samostatných klastrov UNC2630 a UNC2717 s odvolaním sa na rozdiely v škodlivých webových shelloch, ktoré boli vypustené na napadnuté zariadenia.

„Keďže sofistikovaní aktéri hrozieb pokračujú v útokoch na americké podniky a vládne agentúry, budeme pokračovať v spolupráci s našimi zákazníkmi, širším bezpečnostným priemyslom, orgánmi činnými v trestnom konaní a vládnymi agentúrami, aby sme tieto hrozby zmiernili,“ uviedla softvérová firma so sídlom v Utahu.

“V celej spoločnosti robíme značné investície na zlepšenie našej celkovej pozície v oblasti kybernetickej bezpečnosti, vrátane širšej implementácie štandardov vývoja bezpečných aplikácií.”

Zákazníkom Pulse Secure sa odporúča, aby rýchlo použili aktualizáciu, aby boli chránení. Spoločnosť tiež vydala nástroj Pulse Connect Secure Integrity Tool na kontrolu známok kompromisu a identifikáciu škodlivej aktivity v ich systémoch.