Ivanti, la compañía detrás de los dispositivos Pulse Secure VPN, lanzó un parche de seguridad para remediar una vulnerabilidad de seguridad crítica que se descubrió que estaba siendo explotada activamente en la naturaleza por al menos dos actores de amenazas diferentes.
Registrada como CVE-2021-22893 (CVSS puntuación 10), la falla se refiere a problemas de «uso múltiple después de gratis» en Pulse Connect Secure que podrían permitir que un atacante remoto no autenticado ejecute código arbitrario y tome el control del sistema afectado. Todas las versiones de Pulse Connect Secure anteriores a 9.1R11.4 se ven afectadas.
La falla salió a la luz el 20 de abril después de que FireEye revelara una serie de intrusiones dirigidas a organizaciones de defensa, gubernamentales y financieras en los EE. UU. Y en otros lugares al aprovechar vulnerabilidades críticas en la solución de acceso remoto para eludir las protecciones de autenticación de múltiples factores y violar las redes empresariales.
El desarrollo promovió a la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) a emitir una Directiva de Emergencia instando a las agencias federales y departamentos civiles a mitigar cualquier actividad anómala o explotación activa detectada en sus redes.
Tras una investigación realizada en conjunto con FireEye Mandiant, Ivanti dijo que los ataques se observaron en un «número muy limitado» de sistemas de clientes. FireEye está rastreando la actividad en dos clústeres separados UNC2630 y UNC2717 citando diferencias en los shells web maliciosos que se colocaron en los dispositivos comprometidos.
«Como actores sofisticadas amenazas continúan sus ataques contra las empresas estadounidenses y agencias gubernamentales, vamos a seguir trabajando con nuestros clientes, la industria de seguridad más amplio, la policía y las agencias gubernamentales para mitigar estas amenazas», la empresa de software con sede en Utah , dijo .
«En toda la empresa estamos realizando importantes inversiones para mejorar nuestra postura general de ciberseguridad, incluida una implementación más amplia de estándares de desarrollo de aplicaciones seguras».
Se recomienda a los clientes de Pulse Secure que actúen rápidamente para aplicar la actualización y asegurarse de que estén protegidos. La compañía también ha lanzado una herramienta de integridad segura Pulse Connect para verificar si hay signos de compromiso e identificar actividad maliciosa en sus sistemas.
Fuente: thehackernews.com
