Le misure di mitigazione condivise di Pulse Secure per la vulnerabilit\u00e0 zero-day denominate CVE-2021-22893, sono nate nell’appliance VPN SSL Pulse Connect Secure (PCS) e sfruttate in attacchi contro organizzazioni di tutto il mondo.<\/p>\n
Per quanto riguarda la mitigazione, Pulse afferma che i clienti dovrebbero aggiornare i loro gateway alla versione 9.1R.11.4. La vulnerabilit\u00e0 pu\u00f2 essere attenuata in alcuni gateway disabilitando il browser di condivisione file di Windows e la funzionalit\u00e0 di collaborazione sicura di impulsi.<\/p>\n
I clienti che desiderano sapere se i loro sistemi sono infetti possono utilizzare Pulse Connect Secure Integrity Tool rilasciato da Pulse Secure. Affinch\u00e9 gli aggiornamenti di sicurezza risolvano questo problema, \u00e8 necessario attendere il rilascio di maggio.<\/p>\n
Questa vulnerabilit\u00e0 \u00e8 stata sfruttata in natura da sospetti autori di minacce sponsorizzate dallo stato. Hackerano la rete di dozzine di organizzazioni governative, di difesa e finanziarie statunitensi ed europee ed eseguono codice arbitrario su impulsi per connettere gateway sicuri in remoto.<\/p>\n
La societ\u00e0 di sicurezza informatica FireEye ha rintracciato almeno di questi attori come UNC2630 e UNC2717 e ha utilizzato 12 ceppi di malware nell’attacco.<\/p>\n
La societ\u00e0 di sicurezza informatica sospettava che UNC2630 avesse una connessione con APT5 che opera per conto del governo cinese.<\/p>\n
“Anche se non siamo in grado di collegare definitivamente UNC2630 ad APT5, o qualsiasi altro gruppo APT esistente, una terza parte fidata ha scoperto prove che collegano questa attivit\u00e0 a campagne storiche che Mandiant traccia come attore di spionaggio cinese APT5”, ha detto FireEye.<\/p>\n
“Anche se non possiamo stabilire le stesse connessioni, la valutazione di terze parti \u00e8 coerente con la nostra comprensione di APT5 e dei loro storici TTP e obiettivi”.<\/p>\n
Secondo FireEye:<\/p>\n
Charles Carmakal, SVP e CTO di FireEye Mandiant ha dichiarato: “Questi attori sono altamente qualificati e hanno una profonda conoscenza tecnica del prodotto Pulse Secure”.<\/p>\n
“Hanno sviluppato malware che ha consentito loro di raccogliere le credenziali di Active Directory e bypassare l’autenticazione a pi\u00f9 fattori sui dispositivi Pulse Secure per accedere alle reti delle vittime.<\/p>\n
“Hanno modificato gli script sul sistema Pulse Secure che ha permesso al malware di sopravvivere agli aggiornamenti del software e ai ripristini di fabbrica. Questo mestiere ha consentito agli attori di mantenere l’accesso agli ambienti delle vittime per diversi mesi senza essere rilevati”.<\/p>\n
Secondo Carmakal, l’obiettivo principale dell’UNC2630 \u00e8 mantenere l’accesso a lungo termine alle reti, raccogliere credenziali e rubare dati proprietari.<\/p>\n
Attualmente, non ci sono prove sufficienti che questi attori delle minacce abbiano introdotto backdoor attraverso la compromissione della catena di approvvigionamento della rete o del processo di distribuzione del software di Pulse Secure.<\/p>\n","protected":false},"excerpt":{"rendered":"
Le misure di mitigazione condivise di Pulse Secure per la vulnerabilit\u00e0 zero-day denominate CVE-2021-22893, sono nate nell’appliance VPN SSL Pulse Connect Secure (PCS) e sfruttate in attacchi contro organizzazioni di … <\/p>\n","protected":false},"author":2,"featured_media":1120,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-1118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts\/1118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/comments?post=1118"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts\/1118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/media\/1120"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/media?parent=1118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/categories?post=1118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/tags?post=1118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}