易坊好文馆

  1. 首页 > 玩科技 >

机构|美国网络安全和基础设施安全局证实美国机构受到Pulse Connect VPN漏洞影响

美国 组织 影响 机构 漏洞 Connect 基础设施 FireEye Pulse Secure Ivanti 行为者

【机构|美国网络安全和基础设施安全局证实美国机构受到Pulse Connect VPN漏洞影响】[据联邦计算机周刊网站2021年4月20日报道]2021年4月20日 , 美国网络安全和基础设施安全局(CISA)证实 , 一些美国机构曾在2020年遭到黑客入侵 , 入侵者通过Pulse
Connect Secure公司生产的虚拟私人网络软件的漏洞对联邦机构造成了威胁 。
2021年4月20日的公告显示 , 美国网络安全和基础设施安全局“意识到从2020年6月或更早开始 , 一个或多个网络威胁行为者对美国政府机构、关键基础设施实体和其他私营部门组织造成了影响 , 这与Ivanti
Pulse Connect Secure的某些产品漏洞有关” 。
公告还称:“自2021年3月31日以来 , 美国网络安全和基础设施安全局协助了多个机构 , 这些机构的有漏洞的Pulse
Connect Secure软件已被网络威胁行为者利用 。 ”
该公告没有说明哪些机构可能受到了影响 , 但Pulse
Secure的母公司Ivanti与多个美国政府部门和机构签有合同 , 包括美国国防部、海岸警卫队、核管理委员会和财政局 。
2021年4月20日 , 网络安全公司FireEye在一篇博文中 , 详细介绍了其对12个恶意软件族系的调查 , 这些都与使用Pulse
Secure VPN软件有关 。 该公司将这些攻击背后的黑客活动标记为UNC2630和UNC2717 。 FireEye认为 , 前者目标为美国国防工业基地承包商 , 幕后主使可能为中国政府 。
FireEye写道:“我们观察到UNC2630从各种Pulse
Secure VPN登录流中获取凭证 , 这最终使入侵者能够利用合法的账户凭证横向进入受影响的环境 。 ”
该公司还观察到UNC2717使用这些漏洞来对付一个未说明的“欧洲组织” 。 FireEye补充说 , 它不能将其报告中描述的所有攻击都归咎于它所标记的这两个行为者 , 也就是说很可能有“UNC2630和UNC2717之外的其他组织也利用了其中一个或多个漏洞 。 ”
该公司还写道 , 除了此前发现的漏洞外 , 这些入侵行为还利用了于2021年4月发现的一个新的漏洞 , 即CVE-2021-22893 。
美国网络安全和基础设施安全局还写道 , Ivanti公司已经开发了一个检查器工具 , 并正在开发补丁 。 公告称:“美国网络安全和基础设施安全局强烈建议使用Ivanti
Pulse Connect Secure设备的组织立即运行Ivanti完整性检查工具 , 更新到最新的软件版本 , 并进行恶意活动调查 。 ”(国家工业信息安全发展研究中心刘彧宽)

    推荐阅读


    上一篇:量子|一组海报带你了解大器“皖”成

    下一篇:无感|世界读书日大湾区新添“黑科技”图书馆 “身怀”无感借书、智能书架等功能