Ivanti, la société à l’origine des appliances Pulse Secure VPN, a publié un correctif de sécurité pour remédier à une vulnérabilité de sécurité critique qui a été activement exploitée dans la nature par au moins deux menaces différentes.

Suivi comme CVE-2021-22893 (Score CVSS 10), la faille concerne des problèmes «à usage multiple après libre» dans Pulse Connect Secure qui pourraient permettre à un attaquant distant non authentifié d’exécuter du code arbitraire et de prendre le contrôle du système affecté. Toutes les versions de Pulse Connect Secure antérieures à 9.1R11.4 sont concernées.

auditeur de mot de passe

La faille a été découverte le 20 avril après que FireEye a révélé une série d’intrusions ciblant des organisations de défense, gouvernementales et financières aux États-Unis et ailleurs en exploitant les vulnérabilités critiques de la solution d’accès à distance pour contourner les protections d’authentification multifacteur et briser les réseaux d’entreprise.

Le développement a encouragé la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis à émettre un Directive d’urgence exhorter les agences fédérales et les services civils à atténuer toute activité anormale ou exploitation active détectée sur leurs réseaux.

Suite à une enquête menée en collaboration avec FireEye Mandiant, Ivanti a déclaré que les attaques avaient été observées sur un “nombre très limité” de systèmes clients. FireEye suit l’activité sous deux clusters distincts UNC2630 et UNC2717, citant des différences dans les shells Web malveillants qui ont été déposés sur les appareils compromis.

«Alors que les menaces sophistiquées poursuivent leurs attaques contre les entreprises et les agences gouvernementales américaines, nous continuerons de travailler avec nos clients, le secteur de la sécurité au sens large, les forces de l’ordre et les agences gouvernementales pour atténuer ces menaces», a déclaré la société de logiciels basée dans l’Utah. mentionné.

«À l’échelle de l’entreprise, nous faisons des investissements importants pour améliorer notre posture globale de cybersécurité, y compris une mise en œuvre plus large des normes de développement d’applications sécurisées.

Les clients Pulse Secure sont invités à agir rapidement pour appliquer la mise à jour afin de s’assurer qu’ils sont protégés. La société a également publié un Outil d’intégrité sécurisée Pulse Connect pour vérifier les signes de compromission et identifier les activités malveillantes sur leurs systèmes.



Leave a Reply