Pulse Secure VPN-ek támadás alatt – frissítsen!

 

A Pulse Connect Secure (PCS) SSL VPN alkalmazás nulladik napi kritikus kockázati besorolású sérülékenységét (CVE-2021-22893) kihasználó aktív támadásokra derült fény. A támadások főként amerikai és európai kormányzati, védelmi és pénzügyi szervezetek ellen zajlanak, hátterükben pedig két, kínai kormány által támogatott APT csoportot (UNC2630, UNC2717) sejtenek. Pulse Secure VPN-t alkalmazó szervezetek számára javasolt a PCS legfrissebb verziójára (9.1R.11.4) történő mielőbbi átállás. A cég megkerülő megoldásként javasolja a Windows File Share Browser és a Pulse Secure Collaboration szolgáltatások letiltását. Mindezek mellett a Pulse Secure egy toolt (Pulse Connect Secure (PCS) Integrity Assurance) is közreadott, amely üzemeltetők számára nyújt segítséget az esetleges kompromittálódás megállapításában.

(bleepingcomputer.com)