5 agenzie federali USA violate dagli exploit di Pulse Secure VPN.

Gli Stati Uniti D’America stanno di nuovo rincorrendo i criminal-state di tutto il mondo all’interno delle loro reti, vuoi che siano Russi o Cinesi.

Infatti, almeno cinque agenzie federali statunitensi potrebbero aver subito attacchi informatici, che hanno utilizzato falle di sicurezza scoperte di recente, che hanno permesso ai criminali informatici, finanziati dallo stato Cinese, libero sfogo all’interno delle reti vulnerabili degli Stati Uniti.

Questo è quanto riportato venerdì dalla US Cybersecurity and Infrastructure Security Agency (CISA).

Le vulnerabilità in questione, è la falla di Pulse Connect Secure, una VPN che i dipendenti utilizzano per connettersi da remoto a reti di grandi dimensioni, includendo quella che gli hacker stavano sfruttando attivamente prima che Ivanti, il vendor di prodotto, lo sapesse.

La falla, rivelata la scorsa settimana, è stata quotata dal NIST con una severity di livello 10.

La vulnerabilità è un bypass dell’autenticazione e consente agli utenti non autorizzati di eseguire da remoto codice dannoso (RCE) sull’hardware Pulse Secure e da li, ottenere il pieno controllo di altre parti della rete in cui il prodotto è installato.

La società di sicurezza FireEye ha affermato la scorsa settimana, in un report pubblicato lo stesso giorno della divulgazione delle vulnerabilità di pulse secure, che gli hacker legati alla Cina hanno trascorso mesi a sfruttare la vulnerabilità critica per spiare gli appaltatori della difesa e le istituzioni finanziarie statunitensi in tutto il mondo.

Infatti, Ivanti ha confermato che la vulnerabilità zeroday, monitorata come CVE-2021-22893, era utilizzata in attacchi attivi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.