Una grave brecha en Pulse Connect Secure VPN, que hizo posible para ciberdelincuentes intervenir y comprometer las redes internas de algunos organismos gubernamentales estadounidenses y organizaciones privadas, ya ha sido subsanada.
El zero-day, detectado inicialmente por los expertos en ciberseguridad de FireEye y registrado como CVE-2021-22893, está siendo explotado actualmente, por lo que se recomienda a todos los clientes aplicar el nuevo parche inmediatamente.
FireEye dijo que los atacantes -presumiblemente actores gubernamentales- estaban utilizando el día cero para instalar malware en los dispositivos de Pulse Secure, robar las credenciales de acceso y crear puertas traseras en las redes comprometidas.
Además del parche, Pulse Secure también ha lanzado una herramienta de comprobación, llamada Pulse Connect Secure Integrity Tool, que ayuda a las organizaciones a ver si algún archivo ha sido manipulado. La compañía dijo que sería conveniente utilizar la herramienta antes de instalar y activar el parche.
“El equipo de Pulse tomó medidas rápidas para proporcionar mitigaciones directamente al número limitado de clientes afectados. La solución remedia el riesgo para su sistema, y nos complace poder entregar un parche de seguridad en tan poco tiempo para abordar la vulnerabilidad”, dijo un portavoz de la compañía en un comunicado.
Se urge a las empresas que utilizan Pulse Connect Secure 9.0RX y 9.1RX a que apliquen el parche inmediatamente y actualicen a la versión 9.1R11.4. La empresa también advirtió que la actualización desde versiones de Pulse Connect anteriores a la 9.1R8.x podría dar lugar a problemas con la VPN del navegador debido a un certificado caducado.
