انتشار اصلاحیه امنیتی برای آسیب پذیری موجود در محصولات Pulse Secure

به گزارش کارگروه امنیت سایبربان؛ Ivanti، شرکت پشتیبان محصولات pulse Secure، اصلاحیه امنیتی را برای آسیب پذیری جدی شناسایی شده در این ابزار منتشر کرد. این آسیب پذیری اخیرا به صورت فعالی توسط بازیگران مخرب سایبری بهره برداری می شد.

آسیب پذیری موجود در Pulse Connect Secure ( CVE-2021-22893 با نمره 10 از 10) این اجازه را به مهاجمین می داد تا کدهای دلخواهی را بر روی سیستم اجرا کنند و کنترل آن را به دست بگیرند. 

وجود این نقص امنیتی، 20 آوریل توسط فایر آی رسانه ای شد. این شرکت امنیت سایبری خبر از مجموعه حملاتی داد که سازمان های دفاعی، دولتی و مالی آمریکا و برخی جاهای دیگر را هدف قرار می دهد و با سوء استفاده از آسیب پذیری های موجود، به شبکه شرکت ها نفوذ می کند. 

حساسیت بهره برداری از این آسیب پذیری ها آژانس امنیت سایبری و امنیت زیر ساخت آمریکا را وادار به انتشار بیانیه ای در این مورد کرد. در این بیانیه به آژانس های فدرال و دیگر ادارات هشدار داده شد تا در صورت مشاهده هرگونه فعالیت مشکوک در شبکه، سریعا اقدامات ویژه ای برای از بین بردن آن صورت گیرد. 

Ivanti ادعا می کند که این حمله سایبری تنها بر روی چند سیستم محدود مشاهده شده است. شرکت امنیت سایبری فایر آی همچنان در حال بررسی این رویداد می باشد. 

شرکت Ivanti گفت:

ما در حال سرمایه گذاری بر روی توسعه استاندارد های امنیت سایبری خود هستیم.

به مشتریان Pulse Secure توصیه شده است تا به سرعت اقدام به نصب اصلاحیه امنیتی منتشر شده کنند. این شرکت همچنین ابزاری به نام Pulse Connect Secure Integrity را منتشر کرده است که می تواند فعالیت های مخرب در سیستم ها را شناسایی کند.