Срочно. Обнаружены новые семейства зловредов для устройств Pulse Secure VPN

Обнаружены новые семейства зловредов для устройств Pulse Secure VPN. Фото: Pixabay

20 апреля группа кибер-криминалистов компании FireEye Mandiant раскрыла атаки на оборонные, правительственные и финансовые организации с использованием уязвимостей в программном обеспечении, пишет ZDNet.

Основная уязвимость— CVE-2021-22893 оценена в 10 баллов из 10 по шкале опасности. Она позволяет неаутентифицированным атакующим выполнить удалённое выполнение произвольного кода (РС), то есть фактически захватывать системы.

К другим недостаткам безопасности, связанным с атаками, относятся CVE-2019-11510, CVE-2020-8260 и CVE-2020-8243, которые можно использовать для взлома.

В первоначальном отчёте Mandiant было обнаружено 12 отдельных семейств вредоносных программ и инструментов, включая веб-оболочки Atrium и Slightpulse, которые использовали уязвимости Pulse Secure в качестве инструмента взлома. 

С открытием четырёх новых семейств вредоносных программ, связанных с UNC2630 это число достигло 16 с

Ivanti, материнская компания Pulse Secure, выпустила исправления и инструмент, позволяющий пользователям проверять свои сборки на предмет риска. Рекомендуется применить исправления как можно скорее.