CISA, Pulse Secure Cihazları Hakkında Uyardı

Ülkemizde de çokça kullanılan ve güvenli vpn erişimleri için çözüm üreten Pulse Secure ürünleri için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)’dan uyarı geldi.

CISA yaptığı açıklamada istismar edilmiş Pulse Secure cihazlarda, çoğu antivirüs ürünleri tarafından algılanmayan 13 kötü amaçlı yazılım keşfediliğini belirtti. Uzmanlar, CISA tarafından analiz edilen kötü amaçlı yazılımların yalnızca birinin düşük tespit oranıyla VirusTotal’in tespit edilebildiği görüldü.

Uzmanlar, saldırganların CVE-2019-11510 ,  CVE-2020-8260 ,  CVE-2020-8243 ,  CVE-2021-2289 dahil olmak üzere birden fazla güvenlik açığından yararlanmak için Haziran 2020’den bu yana Pulse Secure cihazlarını hedeflediklerini bildirdi.

ABD ajansı, aşağıdaki tavsiyeleri öneriyor

Kaynak: securityaffairs.co

Exit mobile version