使用Pulse Secure的移动VPN的组织应据报道,邮件爆发漏洞,可能是由“中国间谍演员”的野外。
补丁 -可用- is认为是一个很重要的是,网络安全和基础设施安全局(CISA)给出联邦机构申请他们的截止日期。
CISA的指导指导说,脉冲连接安全VPN的联邦用户必须使用该公司的自由实用程序来确定其设备是否易受攻击。
如果发现该漏洞,则必须立即从网络中孤立受影响的政府脉搏安全软件和设备,并且必须进行完整的报告。除了漏洞检测工具外,脉冲安全发出了替换XML配置文件,这可以防止在受影响的设备上时从功能功能。
“组织应该审查可用的法医证据,以确定攻击者是否受到了用户凭据,”Fireeyye网络安全附属机构一个博客文章。“[脉冲安全父公司] IVanti强烈建议重置环境中的所有密码并查看配置以确保无法使用服务帐户对漏洞进行身份验证。”
脉冲安全建议使用其在线脉冲连接安全完整性保证工具确定脉冲连接安全软件是否受到损害。
根据Mandiant,该已知的利用强制SSL VPN身份验证系统将凭证和欺骗它生成“成功登录”结果。已经使用了几种利用技术,但结果已经是相同受损的VPN设备和远程执行的攻击代码。
据根据,脆弱性部分基于过去两年修补的三个已知问题脉冲安全的自己的博客发布此事。较新的缺陷可以允许攻击者在脉冲安全连接网关上旁路双因素身份验证并执行远程代码。多个群体的漏洞利用已经被多个组用于定位美国国防和工业网络。
有十二个单独的恶意软件攻击脉冲安全VPN,并且多个演员可能在野外的漏洞中使用,其中一个似乎与中国政府联系起来的强大。
APT5组被描述为博客文章中的“中国间谍演员”,在几年内持续针对美国航空航天和国防公司,并攻击了网络和软件公司,以实现这一目标。