Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Vá lỗ hổng 0-Day trên phần mềm VPN Pulse Secure
Ivanti, nhà sản xuất phần mềm truy cập từ xa Pulse Secure VPN, vừa phát hành bản vá an ninh để khắc phục lỗ hổng nghiêm trọng đang bị khai thác trong thực tế.
Lỗ hổng CVE-2021-22893 (điểm CVSS 10), liên quan đến vấn đề “multiple use after free” trong Pulse Connect Secure, cho phép hacker thực thi mã tùy ý từ xa và kiểm soát hệ thống. Tất cả các phiên bản Pulse Connect Secure trước 9.1R11.4 đều bị ảnh hưởng bởi lỗ hổng.
Lỗ hổng được tiết lộ vào 20/4 sau khi FireEye phát hiện một loạt các cuộc xâm nhập nhắm vào các tổ chức quốc phòng, chính phủ, tài chính ở Hoa Kỳ và các nơi khác. Hacker khai thác lỗ hổng nghiêm trọng trong giải pháp truy cập từ xa để vượt qua các biện pháp bảo vệ xác thực nhiều bước, xâm nhập hệ thống.
Sau cuộc điều tra cùng FireEye Mandiant, Ivanti cho biết phát hiện “số lượng rất hạn chế” các hệ thống của khách hàng bị ảnh hưởng. FireEye đang theo dõi hoạt động theo hai cụm riêng biệt UNC2630 và UNC2717 do có sự khác biệt trong các web shell độc hại trên các thiết bị ảnh hưởng.
Khách hàng của Pulse Secure nên nhanh chóng cập nhật bản vá để đảm bảo an toàn. Hãng cũng đã phát hành công cụ Pulse Connect để kiểm tra các dấu hiệu xâm nhập và xác định các hoạt động độc hại trên hệ thống.
Lỗ hổng CVE-2021-22893 (điểm CVSS 10), liên quan đến vấn đề “multiple use after free” trong Pulse Connect Secure, cho phép hacker thực thi mã tùy ý từ xa và kiểm soát hệ thống. Tất cả các phiên bản Pulse Connect Secure trước 9.1R11.4 đều bị ảnh hưởng bởi lỗ hổng.
Lỗ hổng được tiết lộ vào 20/4 sau khi FireEye phát hiện một loạt các cuộc xâm nhập nhắm vào các tổ chức quốc phòng, chính phủ, tài chính ở Hoa Kỳ và các nơi khác. Hacker khai thác lỗ hổng nghiêm trọng trong giải pháp truy cập từ xa để vượt qua các biện pháp bảo vệ xác thực nhiều bước, xâm nhập hệ thống.
Sau cuộc điều tra cùng FireEye Mandiant, Ivanti cho biết phát hiện “số lượng rất hạn chế” các hệ thống của khách hàng bị ảnh hưởng. FireEye đang theo dõi hoạt động theo hai cụm riêng biệt UNC2630 và UNC2717 do có sự khác biệt trong các web shell độc hại trên các thiết bị ảnh hưởng.
Khách hàng của Pulse Secure nên nhanh chóng cập nhật bản vá để đảm bảo an toàn. Hãng cũng đã phát hành công cụ Pulse Connect để kiểm tra các dấu hiệu xâm nhập và xác định các hoạt động độc hại trên hệ thống.
Nguồn: The Hacker News