Ivanti, la compañía detrás de los dispositivos Pulse Secure VPN, lanzó un parche de seguridad para remediar una vulnerabilidad de seguridad crítica que se descubrió que al menos dos actores de amenazas diferentes explotaban activamente en la naturaleza.

Rastreada como CVE-2021-22893 (puntaje CVSS 10), la falla se refiere a problemas de «uso múltiple después de gratis» en Pulse Connect Secure que podría permitir que un atacante remoto no autenticado ejecute código arbitrario y tome el control del sistema afectado. Todas las versiones de Pulse Connect Secure anteriores a 9.1R11.4 se ven afectadas.

La falla salió a la luz el 20 de abril después de que FireEye revelara una serie de intrusiones dirigidas a organizaciones de defensa, gubernamentales y financieras en los EE. UU. y en otros lugares al aprovechar vulnerabilidades críticas en la solución de acceso remoto para eludir las protecciones de autenticación multifactor y violar las redes empresariales.

El desarrollo promovió que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitiera una Directiva de Emergencia instando a las agencias federales y departamentos civiles a mitigar cualquier actividad anómala o explotación activa detectada en sus redes.

Luego de una investigación realizada en conjunto con FireEye Mandiant, Ivanti dijo que los ataques se observaron en un «número muy limitado» de sistemas de clientes. FireEye está rastreando la actividad bajo dos clústeres separados UNC2630 y UNC2717 citando diferencias en los shells web maliciosos que se colocaron en los dispositivos comprometidos.

“A medida que los actores de amenazas sofisticados continúan sus ataques contra las empresas y agencias gubernamentales de EE. UU., continuaremos trabajando con nuestros clientes, la industria de seguridad en general, las fuerzas del orden público y las agencias gubernamentales para mitigar estas amenazas”, dijo la firma de software con sede en Utah.

«En toda la empresa estamos realizando importantes inversiones para mejorar nuestra postura general de ciberseguridad, incluida una implementación más amplia de estándares de desarrollo de aplicaciones seguras».

Se recomienda a los clientes de Pulse Secure que se muevan rápidamente para aplicar la actualización para asegurarse de que están protegidos. La compañía también lanzó una herramienta de integridad segura Pulse Connect para verificar si hay signos de compromiso e identificar actividad maliciosa en sus sistemas.