Разработчики: | Ivanti (ранее LANDesk) |
Отрасли: | Информационные технологии |
Технологии: | VPN - Виртуальные частные сети |
2021: Взлом органов власти США из-за уязвимости в VPN-оборудовании Pulse Secure
Согласно отчету ИБ-компании FireEye, опубликованному в конце апреля 2021 года, многие государственные учреждения США, оборонные компании и финансовые учреждения в США и Европе подверглись атаке хакеров через уязвимость в VPN-оборудовании.
В отчете подчеркивается, что хакеры неоднократно использовали несколько известных уязвимостей и одну недавно обнаруженную «дыру» в Pulse Secure VPN. Специалисты обнаружили атаки в начале 2021 года, и разработчики Pulse Secure VPN уже подтвердили заявления исследователей.
Вице-президент FireEye Чарльз Карамакала отметил, что злоумышленники, которые атаковали Pulse Secure VPN, «чрезвычайно изощрены и использовали полученный доступ для кражи учетных данных и других конфиденциальных данных, принадлежащих организациям-жертвам».
В FireEye утверждают, что некоторые из атак были зафиксированы еще в августе 2020 года. Исследователи предполагают, что группа, которая организовывает эти атаки, может работать на правительство Китая.
Команда Pulse Secure VPN предоставила своим клиентам рекомендации по действиям в случае хакерских атак, а также защиты от них. В связи с атаками Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву с требованием к государственным органам применить меры по предотвращению эксплуатации уязвимости, в частности использовать инструмент Pulse Connect Secure Integrity для проверки проверки и защиты систем. Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто
В Pulse Secure заявили, что недавно обнаруженная уязвимость затрагивает «очень ограниченное число клиентов» и что в начале мая 2021 года будет выпущено полноценное обновление программного обеспечения для устранения этой уязвимости. Программные исправления для других уязвимостей уже существуют.[1]
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)