Pulse Secure ha annunciato la disponibilità del fix che risolve la vulnerabilità zero-day scoperta a fine aprile nella VPN Pulse Connect Secure e identificata con CVE-2021-22893. Il bug è stato sfruttato per eseguire attacchi contro aziende e agenzie governative degli Stati Uniti.
Pulse Connect Secure: problema risolto
Pulse Secure ha scoperto che alcuni clienti hanno subito un attacco tramite quattro vulnerabilità presenti nella VPN, tre delle quali erano state risolte nel 2019 e nel 2020. Gli esperti di FireEye hanno individuato accessi non autorizzati ai dispositivi Pulse Secure VPN da parte di vari cybercriminali. Uno di essi, denominato UNC2630 (forse legato al governo cinese), ha sfruttato la vulnerabilità CVE-2021-22893 per accedere alla VPN e installare una serie di malware.
Pulse Secure aveva suggerito l’applicazione di un workaround per mitigare il problema, disattivando le funzionalità File Share Browser e Pulse Secure Collaboration. L’azienda ha inoltre rilasciato il Pulse Connect Secure Integrity Tool per verificare se sono stati modificati i file della VPN.
Ora è finalmente disponibile l’aggiornamento promesso a fine aprile. I clienti che usano Pulse Connect Secure 9.0RX e 9.1RX devono immediatamente scaricare e installare Pulse Connect Secure 9.1R11.4. Se viene mostrato l’avviso di certificato scaduto nel browser (per le versioni precedenti alla 9.1R8) è necessario seguire le istruzioni indicate in questo articolo.
Pulse Secure sottolinea che gli attacchi sono stati eseguiti contro un numero limitato di clienti. L’azienda promette di incrementare gli investimenti per migliorare la sicurezza delle applicazioni.
Ti potrebbe interessare
4 mag 2021