0-dagssårbarhed i Pulse Secure udnyttes i aktuelle angreb

CISA udsteder atter et emergency directive. 

Flere trusselsaktører er aktivt involveret i forsøg på udnyttelse af ​​fire sårbarheder i Pulse Secure VPN-enheder. Sårbarheder, hvoraf een er en 0-dagssårbarhed, som først bliver opdateret i næste måned. Dette skriver en lang række medier, herunder techmedier som Security Week og Bleeping Computer og mainstreammedier som fx CNN og Reuters.

En angriber vil kunne udnytte sårbarhederne til få vedvarende systemadgang og tage kontrol over virksomhedsnetværket, der driver den sårbare enhed. Disse sårbarheder bliver aktuelt udnyttes ’in the wild’.

Opdagelsen af sårbarhederne har fået USA's Cybersecurity infrastructure security Agency (CISA) til at udstede en ’alert’ og et ’emergency directive’, der pålægger føderale myndigheder til at anvende et sikkerhedsværktøj fra Pulse på alle virtuelle PCS-apparater og hardwareapparater for at tjekke for udnyttelser.

Samtidig anbefaler CISA alle myndigheder i de enkelte stater, private virksomheder og andre at bruge værktøjet.

Også Center for Cybersikkerheds situationscenter har her til morgen udsendt et tweet om sårbarhederne.

Links:

https://us-cert.cisa.gov/ncas/current-activity/2021/04/20/cisa-issues-emergency-directive-pulse-connect-secure

https://www.securityweek.com/pulse-secure-zero-day-flaw-actively-exploited-attacks

https://edition.cnn.com/2021/04/20/politics/fireeye-pulse-secure-vpn-exploit/index.html