5 agenzie federali USA violate dagli exploit di Pulse Secure VPN.



Gli Stati Uniti D'America stanno di nuovo rincorrendo i criminal-state di tutto il mondo all'interno delle loro reti, vuoi che siano Russi o Cinesi.


Infatti, almeno cinque agenzie federali statunitensi potrebbero aver subito attacchi informatici, che hanno utilizzato falle di sicurezza scoperte di recente, che hanno permesso ai criminali informatici, finanziati dallo stato Cinese, libero sfogo all’interno delle reti vulnerabili degli Stati Uniti.


Questo è quanto riportato venerdì dalla US Cybersecurity and Infrastructure Security Agency (CISA).


Le vulnerabilità in questione, è la falla di Pulse Connect Secure, una VPN che i dipendenti utilizzano per connettersi da remoto a reti di grandi dimensioni, includendo quella che gli hacker stavano sfruttando attivamente prima che Ivanti, il vendor di prodotto, lo sapesse.


La falla, rivelata la scorsa settimana, è stata quotata dal NIST con una severity di livello 10.


La vulnerabilità è un bypass dell'autenticazione e consente agli utenti non autorizzati di eseguire da remoto codice dannoso (RCE) sull'hardware Pulse Secure e da li, ottenere il pieno controllo di altre parti della rete in cui il prodotto è installato.


La società di sicurezza FireEye ha affermato la scorsa settimana, in un report pubblicato lo stesso giorno della divulgazione delle vulnerabilità di pulse secure, che gli hacker legati alla Cina hanno trascorso mesi a sfruttare la vulnerabilità critica per spiare gli appaltatori della difesa e le istituzioni finanziarie statunitensi in tutto il mondo.


Infatti, Ivanti ha confermato che la vulnerabilità zeroday, monitorata come CVE-2021-22893, era utilizzata in attacchi attivi.