Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.    

image

Как установили специалисты Министерства внутренней безопасности США, уязвимости в ПО Pulse Connect Secure от компании Ivanti позволили хакерам взломать как минимум пять федеральных агентств.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об уязвимостях еще на прошлой неделе и потребовало от федеральных гражданских агентств проверить свои установки Pulse Connect Secure на предмет целостности.

«Все затронутые агентства должны использовать Pulse Connect Secure Integrity Tool для проверки целостности своих файловых систем, и в случае обнаружения несоответствий или новых файлов принять меры по устранению последствий и связаться с CISA для возможных действий по реагированию на инциденты», - говорится в директиве CISA от 20 апреля.

Теперь стало известно, что от атак через уязвимости в Pulse Connect Secure пострадали как минимум пять федеральных агентств США, пишет Bloomberg. По требованию CISA они воспользовались инструментом Pulse Connect Secure Integrity Tool и обнаружили индикаторы несанкционированного доступа. Названия пострадавших организаций не раскрываются.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.