Pulse Secure asegura haber solucionado el problema con su VPN

La empresa ha parcheado la vulnerabilidad y urge a sus clientes a instalar inmediatamente la actualización.

Una grave brecha en Pulse Connect Secure VPN, que hizo posible para ciberdelincuentes intervenir y comprometer las redes internas de algunos organismos gubernamentales estadounidenses y organizaciones privadas, ya ha sido subsanada.

El zero-day, detectado inicialmente por los expertos en ciberseguridad de FireEye y registrado como CVE-2021-22893, está siendo explotado actualmente, por lo que se recomienda a todos los clientes aplicar el nuevo parche inmediatamente. 

FireEye dijo que los atacantes -presumiblemente actores gubernamentales- estaban utilizando el día cero para instalar malware en los dispositivos de Pulse Secure, robar las credenciales de acceso y crear puertas traseras en las redes comprometidas.

Además del parche, Pulse Secure también ha lanzado una herramienta de comprobación, llamada Pulse Connect Secure Integrity Tool, que ayuda a las organizaciones a ver si algún archivo ha sido manipulado. La compañía dijo que sería conveniente utilizar la herramienta antes de instalar y activar el parche. 

“El equipo de Pulse tomó medidas rápidas para proporcionar mitigaciones directamente al número limitado de clientes afectados. La solución remedia el riesgo para su sistema, y nos complace poder entregar un parche de seguridad en tan poco tiempo para abordar la vulnerabilidad”, dijo un portavoz de la compañía en un comunicado.

Se urge a las empresas que utilizan Pulse Connect Secure 9.0RX y 9.1RX a que apliquen el parche inmediatamente y actualicen a la versión 9.1R11.4. La empresa también advirtió que la actualización desde versiones de Pulse Connect anteriores a la 9.1R8.x podría dar lugar a problemas con la VPN del navegador debido a un certificado caducado.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.