Pulse Secure affirme avoir résolu un problème de VPN qui a vu des cibles majeures piratées
La société de sécurité Ivanti a déclaré avoir corrigé une vulnérabilité zero-day dans son appliance VPN Pulse Connect Secure (PCS) qui était activement exploitée pour compromettre les réseaux internes des entreprises de défense et des agences gouvernementales.
Une enquête récente menée par la Cybersecurity and Infrastructure Security Agency (CISA) a révélé qu’une vulnérabilité zero-day dans PCS aurait pu permettre à des cybercriminels de violer au moins cinq agences fédérales américaines.
Selon la société de cybersécurité FireEye, la vulnérabilité, identifiée comme CVE-2021-22893, a permis aux acteurs de la menace de déployer des logiciels malveillants sur les appareils PCS afin de voler des informations d’identification et de fournir un accès par porte dérobée à tout réseau compromis.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
& gt; & gt; Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre & lt; & lt;
FireEye a attribué les cyberattaques à des pirates supposés être basés en Chine.
Sous la menace constante
Ivanti a répondu en publiant d’abord l’outil Pulse Connect Secure Integrity pour permettre aux utilisateurs de vérifier si des pirates avaient modifié des fichiers sur leurs appliances Pulse Secure.
Ils l’ont suivi maintenant en corrigeant la vulnérabilité avec l’aide de CISA, FireEye et d’autres experts en cybersécurité.
«L’équipe Pulse a pris des mesures rapides pour fournir des mesures d’atténuation directement au nombre limité de clients concernés qui corrige le risque pour leur système, et nous sommes heureux de pouvoir fournir un correctif de sécurité dans un délai aussi court pour remédier à la vulnérabilité», a déclaré Phil Richards, directeur de la sécurité de l’information chez Ivanti.
À la lumière de l’attaque, Richards a ajouté que la société faisait des «investissements importants» pour améliorer sa posture globale de cybersécurité, y compris une mise en œuvre plus large de normes de développement d’applications sécurisées.
Sources :
- Imprimer plusieurs documents sur une seule page : comment faire ?
- Transférer votre forfait internet Malitel: Conseils pratiques
- Créer un magnifique collage de photos : Astuces pratiques
- Imprimer une mosaïque de photos : comment faire ?
- Modifier une photo dans ma galerie : Astuces simples et efficaces
- Comment regarder The Bad Batch et diffuser en ligne la nouvelle série animée Star Wars
- 5 astuces pour activer JavaScript sur votre navigateur
- The Elder Scrolls 6 date de sortie, bande-annonce, actualités et rumeurs
- Suivez la MotoGP en Direct et en Streaming Gratuit !
- Comment booster vos ventes grâce à Pinterest !".
- Activateur de forfait internet Lycamobile : Nos conseils pratiques
- 6 Conseils pour associer facilement votre compte Adsense à YouTube
- Mon guide pour faire des montages photo sur iPhone
- Prix, spécifications et disponibilité de la série Redmi K40
- La surveillance de la glycémie de l’Apple Watch 7 est suggérée par Apple lui-même
- Imprimer un texte deux fois sur une seule page : astuces et conseils
- Créer un jingle radio gratuitement : mode d'emploi
- Regrouper plusieurs photos sur une page iPhone : mode d'emploi
- Réussir la retouche photo professionnelle : nos astuces et conseils.
- Le Meilleur Logiciel de Retouche Photo : Comment Bien Choisir ?
- Comment bloquer votre forfait Free Mobile 2 euros en 3 étapes simples
- Les offres exceptionnelles de Dell XPS : réductions jusqu'à 700 $ ce week-end.
- À l’intérieur de Jupiter’s Legacy, la série de super-héros Netflix qui ressemble à une bande dessinée
- Les Meilleures Astuces pour un Site de Vente en Ligne Gratuit
- Les 3 meilleurs conseils pour évaluer un site internet.