Lỗ hổng bảo mật nghiêm trọng của Pulse Secure VPN đang bị khai thác

Lỗ hổng bảo mật nghiêm trọng của Pulse Secure VPN đang bị khai thác

May 5, 2021 | vietsunshine

Ivanti, công ty đứng sau các thiết bị Pulse Secure VPN, đã phát hành một bản vá bảo mật để khắc phục một lỗ hổng bảo mật quan trọng được phát hiện đang bị khai thác trong tự nhiên bởi ít nhất hai tác nhân đe dọa khác nhau.

Được theo dõi là CVE-2021-22893 (điểm CVSS 10), lỗ hổng liên quan đến vấn đề “sử dụng nhiều lần sau khi miễn phí” (multiple use after free) trong Pulse Connect Secure có thể cho phép kẻ tấn công chưa được xác thực từ xa thực thi mã tùy ý và kiểm soát hệ thống bị ảnh hưởng. Tất cả các phiên bản Pulse Connect Secure trước 9.1R11.4 đều bị ảnh hưởng.

Lỗ hổng được đưa ra vào ngày 20 tháng 4 sau khi FireEye tiết lộ một loạt các cuộc xâm nhập nhắm vào các tổ chức quốc phòng, chính phủ và tài chính ở Hoa Kỳ và các nơi khác bằng cách tận dụng các lỗ hổng nghiêm trọng trong giải pháp truy cập từ xa để vượt qua các biện pháp bảo vệ xác thực đa yếu tố và vi phạm mạng doanh nghiệp.

Sự phát triển này đã thúc đẩy Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) ban hành Chỉ thị khẩn cấp thúc giục các cơ quan liên bang và các bộ phận dân sự giảm thiểu bất kỳ hoạt động bất thường hoặc hoạt động khai thác nào được phát hiện trên mạng của họ.

Sau một cuộc điều tra được thực hiện cùng với FireEye Mandiant, Ivanti cho biết các cuộc tấn công đã được quan sát thấy trên một “số lượng rất hạn chế” các hệ thống của khách hàng. FireEye đang theo dõi hoạt động theo hai cụm riêng biệt UNC2630 và UNC2717 với lý do có sự khác biệt trong các web shell độc hại đã bị loại bỏ trên các thiết bị bị xâm phạm.

Lỗ hổng bảo mật nghiêm trọng của Pulse Secure VPN đang bị khai thác_1

“Khi những kẻ đe dọa tinh vi tiếp tục tấn công các doanh nghiệp và cơ quan chính phủ của Hoa Kỳ, chúng tôi sẽ tiếp tục làm việc với khách hàng, ngành bảo mật rộng hơn, cơ quan thực thi pháp luật và chính phủ để giảm thiểu những mối đe dọa này”, công ty phần mềm có trụ sở tại Utah cho biết.

“Trên toàn công ty, chúng tôi đang đầu tư đáng kể để nâng cao vị thế an ninh mạng tổng thể của chúng tôi, bao gồm cả việc triển khai rộng rãi hơn các tiêu chuẩn phát triển ứng dụng an toàn.”

Khách hàng của Pulse Secure nên nhanh chóng áp dụng bản cập nhật để đảm bảo họ được bảo vệ. Công ty cũng đã phát hành Pulse Connect Secure Integrity Tool để kiểm tra các dấu hiệu xâm phạm và xác định hoạt động độc hại trên hệ thống của họ.

Nguồn: Critical Patch Out for Critical Pulse Secure VPN 0-Day Under Attack

Tags: , ,