A equipa do Fireeye descobriu dois grupos de hackers, um deles ligados à China, que têm vindo a explorar falhas recentemente descobertas no Pulse VPN para atacar instituições de diversas índoles.

Com o CVE-2021-22893, os atacantes têm explorado as falhas que também estão relacionadas com diversas famílias de malware.

A vulnerabilidade reside no processo de autenticação, que permite o bypass pelo Windows File Share Browser e funcionalidades do Pulse Secure Collaboration. Um utilizador não autenticado podia executar código de forma arbitrária no gateway do Pulse Connect Secure.

Versões afetadas:

9.0R/9.1R1

Recomendações:

- Aplicar a atualização mais recente da utilidade Pulse Secure's Integrity Assurance

- Fazer reset a todas as palavras-passe

- Rever as contas de serviço e assegurar que não usadas para explorar a falha

Mais informações: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893

Informações do Fireeye quanto à falha: https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html

Informações de como fazer o download e atualizar: https://blog.pulsesecure.net/pulse-connect-secure-security-update/