A equipa do Fireeye descobriu dois grupos de hackers, um deles ligados à China, que têm vindo a explorar falhas recentemente descobertas no Pulse VPN para atacar instituições de diversas índoles.
Com o CVE-2021-22893, os atacantes têm explorado as falhas que também estão relacionadas com diversas famílias de malware.
A vulnerabilidade reside no processo de autenticação, que permite o bypass pelo Windows File Share Browser e funcionalidades do Pulse Secure Collaboration. Um utilizador não autenticado podia executar código de forma arbitrária no gateway do Pulse Connect Secure.
Versões afetadas:
9.0R/9.1R1
Recomendações:
- Aplicar a atualização mais recente da utilidade Pulse Secure's Integrity Assurance
- Fazer reset a todas as palavras-passe
- Rever as contas de serviço e assegurar que não usadas para explorar a falha
Mais informações: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
Informações do Fireeye quanto à falha: https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html
Informações de como fazer o download e atualizar: https://blog.pulsesecure.net/pulse-connect-secure-security-update/
Comentarios