Patch Kritis untuk VPN Aman Pulsa Kritis 0-Hari Di Bawah Serangan

  • Whatsapp
Patch Kritis untuk VPN Aman Pulsa Kritis 0-Hari Di Bawah Serangan

Ivanti, perusahaan di balik peralatan Pulse Secure VPN, telah merilis patch keamanan untuk memulihkan kerentanan keamanan kritis yang ditemukan secara aktif dieksploitasi di alam liar oleh setidaknya dua pelaku ancaman yang berbeda.

Dilacak sebagai CVE-2021-22893 (CVSS skor 10), kekurangannya berkaitan dengan masalah “penggunaan ganda setelah gratis” di Pulse Connect Secure yang dapat memungkinkan penyerang jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer dan mengendalikan sistem yang terpengaruh. Semua versi Pulse Connect Secure sebelum 9.1R11.4 terpengaruh.

Bacaan Lainnya

auditor kata sandi

Cacat tersebut terungkap pada 20 April setelah FireEye mengungkapkan serangkaian gangguan yang menargetkan pertahanan, pemerintah, dan organisasi keuangan di AS dan di tempat lain dengan memanfaatkan kerentanan kritis dalam solusi akses jarak jauh untuk melewati perlindungan otentikasi multi-faktor dan melanggar jaringan perusahaan.

Perkembangan tersebut mempromosikan Cybersecurity and Infrastructure Security Agency (CISA) AS untuk mengeluarkan file Petunjuk Darurat mendesak lembaga federal dan departemen sipil untuk mengurangi aktivitas ganjil atau eksploitasi aktif yang terdeteksi di jaringan mereka.

Menyusul penyelidikan yang dilakukan sehubungan dengan FireEye Mandiant, Ivanti mengatakan serangan itu diamati pada “jumlah yang sangat terbatas” dari sistem pelanggan. FireEye melacak aktivitas di bawah dua kelompok terpisah UNC2630 dan UNC2717 mengutip perbedaan dalam kerangka web berbahaya yang dijatuhkan pada perangkat yang disusupi.

“Saat pelaku ancaman canggih melanjutkan serangan mereka terhadap bisnis AS dan lembaga pemerintah, kami akan terus bekerja dengan pelanggan kami, industri keamanan yang lebih luas, penegak hukum, dan lembaga pemerintah untuk mengurangi ancaman ini,” perusahaan perangkat lunak yang berbasis di Utah kata.

“Di seluruh perusahaan kami melakukan investasi yang signifikan untuk meningkatkan postur keamanan siber kami secara keseluruhan, termasuk implementasi yang lebih luas dari standar pengembangan aplikasi yang aman.”

Pelanggan Pulse Secure disarankan untuk segera menerapkan pembaruan guna memastikan mereka terlindungi. Perusahaan juga telah merilis file Alat Integritas Aman Pulse Connect untuk memeriksa tanda-tanda gangguan dan mengidentifikasi aktivitas berbahaya di sistem mereka.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *