Pulse Vpn

Ivanti, la société à l’origine des appliances Pulse Secure VPN, a publié un correctif de sécurité pour remédier à une vulnérabilité de sécurité critique qui a été activement exploitée dans la nature par au moins deux menaces différentes.

Suivi comme CVE-2021-22893 (Score CVSS 10), la faille concerne des problèmes «à usage multiple après libre» dans Pulse Connect Secure qui pourraient permettre à un attaquant distant non authentifié d’exécuter du code arbitraire et de prendre le contrôle du système affecté. Toutes les versions de Pulse Connect Secure antérieures à 9.1R11.4 sont concernées.

Auditeur De Mot De Passe

La faille a été découverte le 20 avril après que FireEye a révélé une série d’intrusions ciblant des organisations de défense, gouvernementales et financières aux États-Unis et ailleurs en exploitant les vulnérabilités critiques de la solution d’accès à distance pour contourner les protections d’authentification multifacteur et briser les réseaux d’entreprise.

Le développement a encouragé la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis à émettre un Directive d’urgence exhorter les agences fédérales et les services civils à atténuer toute activité anormale ou exploitation active détectée sur leurs réseaux.

Vpn Hacking

Suite à une enquête menée en collaboration avec FireEye Mandiant, Ivanti a déclaré que les attaques avaient été observées sur un « nombre très limité » de systèmes clients. FireEye suit l’activité sous deux clusters distincts UNC2630 et UNC2717, citant des différences dans les shells Web malveillants qui ont été déposés sur les appareils compromis.

Publicité

«Alors que les menaces sophistiquées poursuivent leurs attaques contre les entreprises et les agences gouvernementales américaines, nous continuerons de travailler avec nos clients, le secteur de la sécurité au sens large, les forces de l’ordre et les agences gouvernementales pour atténuer ces menaces», a déclaré la société de logiciels basée dans l’Utah. mentionné.

«À l’échelle de l’entreprise, nous faisons des investissements importants pour améliorer notre posture globale de cybersécurité, y compris une mise en œuvre plus large des normes de développement d’applications sécurisées.

Les clients Pulse Secure sont invités à agir rapidement pour appliquer la mise à jour afin de s’assurer qu’ils sont protégés. La société a également publié un Outil d’intégrité sécurisée Pulse Connect pour vérifier les signes de compromission et identifier les activités malveillantes sur leurs systèmes.


Rate this post
Publicité
Article précédentMarché des smartphones 5G Demande de l’industrie et portée future de 2027 avec les principaux fabricants mondiaux – Huawei Technologies Co. Ltd., Samsung Electronics Co., Ltd., Apple Inc. | Grand View Research, Inc.
Article suivantLeague of Legends sur Netflix confirmé; La série animée Arcane sortira cet automne
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici