Connect with us

TV

CISA confirme les agences américaines affectées par les vulnérabilités VPN Pulse Connect

Published

on

CISA confirme les agences américaines affectées par les vulnérabilités VPN Pulse Connect

CISA confirme les agences américaines affectées par les vulnérabilités VPN Pulse Connect

CISA confirme les agences américaines affectées par les vulnérabilités VPN Pulse Connect

L’agence pour la cybersécurité et la sécurité des infrastructures a confirmé mardi qu’un certain nombre d’agences fédérales avaient été compromises par un acteur menaçant l’année dernière en raison de vulnérabilités trouvées dans un logiciel de réseau privé virtuel créé par Pulse Connect Secure.

CISA “est au courant des compromis affectant les agences gouvernementales américaines, les entités d’infrastructure critique et d’autres organisations du secteur privé par un ou plusieurs acteurs de la cyber-menace à partir de juin 2020 ou des vulnérabilités liées antérieures dans certains produits Ivanti Pulse Connect Secure”, selon un article d’avril 20 avis.

“Depuis le 31 mars 2021, CISA a aidé plusieurs entités dont les produits Pulse Connect Secure vulnérables ont été exploités par un acteur de la cyber-menace”, poursuit l’avis.

L’avis ne précise pas quelles agences peuvent avoir été touchées, mais la société mère de Pulse Secure, Ivanti, détient des contrats avec plusieurs ministères et agences gouvernementaux, notamment le Pentagone, la Garde côtière, la Commission de réglementation nucléaire et le Bureau du service fiscal.

Dans un article de blog mardi, la société de cybersécurité FireEye a détaillé son enquête sur 12 familles de logiciels malveillants, toutes associées à l’exploitation des appareils VPN Pulse Secure. La société a qualifié les campagnes de piratage derrière les attaques de UNC2630 et UNC2717. Le premier est soupçonné de travailler pour le compte du gouvernement chinois et de cibler les entrepreneurs de la base industrielle de la défense, selon FireEye.

«Nous avons observé UNC2630 récolter les informations d’identification de divers flux de connexion VPN Pulse Secure, ce qui a finalement permis à l’acteur d’utiliser des informations d’identification de compte légitimes pour se déplacer latéralement dans les environnements affectés», a écrit FireEye.

A lire aussi   Résumé : Lugano 0-0 Dynamo Kiev - Ligue Europa J2

La société a observé UNC2717 en utilisant les vulnérabilités contre une «organisation européenne» non spécifiée. FireEye a ajouté qu’il ne peut pas attribuer toutes les attaques décrites dans son rapport aux deux acteurs qu’il a étiquetés et qu’il est probable que “des groupes supplémentaires au-delà des UNC2630 et UNC2717 aient adopté un ou plusieurs de ces outils”.

La société a également écrit que les campagnes utilisaient certaines vulnérabilités connues ainsi qu’une vulnérabilité auparavant inconnue découverte en avril 2021, CVE-2021-22893.

CISA a également écrit qu’Ivanti a développé un outil de vérification et travaille sur un correctif. “CISA encourage vivement les organisations utilisant les appliances Ivanti Pulse Connect Secure à exécuter immédiatement l’outil Ivanti Integrity Checker, à mettre à jour la dernière version du logiciel et à rechercher des activités malveillantes”, selon l’avis.

Justin Katz couvre la cybersécurité pour FCW. Auparavant, il couvrait la marine et le corps des marines pour la défense intérieure, en se concentrant sur les armes, l’acquisition de véhicules et la surveillance du Congrès du Pentagone. Avant de faire un reportage pour Inside Defence, Katz a couvert les nouvelles de la communauté dans les régions de Baltimore et de Washington D.C. Connectez-vous avec lui sur Twitter à @JustinSKatz.

IVAS et l’avenir de l’acquisition de la défense

IVAS et l'avenir de l'acquisition de la défense

& # xD;

Mayorkas annonce des cyber-sprints sur les ransomwares, les ICS et la main-d’œuvre

Le système d’augmentation visuelle intégré de l’armée est en préparation depuis des années, mais l’accord potentiellement de plusieurs milliards pourrait marquer un changement de paradigme dans la manière dont le ministère de la Défense achète et exploite la technologie. & # XD;

A lire aussi   Enceinte Jbl dans un micro onde expérience sympa pour détruire l’enceinte de vos amis. Blague
Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *