Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) sérülékeny Pulse Secure VPN-ek ellen irányuló folyamatos támadásokra figyelmeztet. Az érintett sérülékenység (CVE-2019-11510) befoltozására a javítás már elérhető, amelynek telepítése minél előbb javasolt. Mindazonáltal a CISA most felhívja a szervezetek figyelmét arra is, hogy amennyiben a sérülékenységet kihasználva illetéktelenek egyszer már hozzáférést szereztek a céges hálózathoz, önmagában a javított verzióra történő átállás nem jelent megoldást, amennyiben a kompromittálódott hitelesítő adatok nem kerülnek megváltoztatásra. A CISA üzemeltetők számára új detektáló módszereket javasol az esetleges érintettség megállapításához, ennek részeként elkészített és közreadott egy detektáló eszközt az indikátorok utáni kereséshez, amely a GitHub-on innen érhető el. Az STIX formátumban hozzáférhetővé tett kompromittálódásra utaló indikátorok (IoC) listája pedig innen tölthetők le. A CISA által közreadott figyelmeztetés fontos információkat tartalmaz a javasolt intézkedésekről.
