Срочно. Обнаружены новые семейства зловредов для устройств Pulse Secure VPN
Производитель ПО призывает пользователей как можно быстрее применить выпущенный патч
Решения Pulse Secure для виртуальной частной сети (VPN) и Secure Connect (PSC) используются корпорациями по всему миру для обеспечения безопасного доступа к бизнес-системам.Обнаружены новые семейства зловредов для устройств Pulse Secure VPN. Фото: Pixabay
20 апреля группа кибер-криминалистов компании FireEye Mandiant раскрыла атаки на оборонные, правительственные и финансовые организации с использованием уязвимостей в программном обеспечении, пишет ZDNet.
Основная уязвимость— CVE-2021-22893 оценена в 10 баллов из 10 по шкале опасности. Она позволяет неаутентифицированным атакующим выполнить удалённое выполнение произвольного кода (РС), то есть фактически захватывать системы.
К другим недостаткам безопасности, связанным с атаками, относятся CVE-2019-11510, CVE-2020-8260 и CVE-2020-8243, которые можно использовать для взлома.
В первоначальном отчёте Mandiant было обнаружено 12 отдельных семейств вредоносных программ и инструментов, включая веб-оболочки Atrium и Slightpulse, которые использовали уязвимости Pulse Secure в качестве инструмента взлома.
С открытием четырёх новых семейств вредоносных программ, связанных с UNC2630 это число достигло 16 с
Ivanti, материнская компания Pulse Secure, выпустила исправления и инструмент, позволяющий пользователям проверять свои сборки на предмет риска. Рекомендуется применить исправления как можно скорее.
Комментариев пока не было