Напомним, китайские киберпреступники атакуют корпоративные сети с помощью 0Day-уязвимостей. Как минимум две хакерские группировки эксплуатируют уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах.
Эксперты компании Mandiant, приобретенной FireEye, идентифицировали 12 семейств вредоносных программ, связанных с атаками на установки Pulse Secure VPN.
«Уязвимости представляют собой неприемлемый риск, который требует принятия срочных мер для защиты федеральных сетей. CISA известно о компрометациях сетей правительственных агентств США, критически важных объектов инфраструктуры и организаций частного сектора, начиная с июня 2020 года или ранее», — сообщило CISA.
Ivanti (материнская компания Pulse Secure) разработала меры по предотвращению эксплуатации уязвимости и инструмент Pulse Connect Secure Integrity Tool, позволяющий проверить системы предприятий на предмет взлома. Патч для устранения уязвимости будет доступен в начале мая.