О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.
https://www.securitylab.ru/upload/ib...34190534b9.jpg
Как установили специалисты Министерства внутренней безопасности США, уязвимости в ПО Pulse Connect Secure от компании Ivanti позволили хакерам взломать как минимум пять федеральных агентств.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об уязвимостях еще на прошлой неделе и потребовало от федеральных гражданских агентств проверить свои установки Pulse Connect Secure на предмет целостности.
«Все затронутые агентства должны использовать Pulse Connect Secure Integrity Tool для проверки целостности своих файловых систем, и в случае обнаружения несоответствий или новых файлов принять меры по устранению последствий и связаться с CISA для возможных действий по реагированию на инциденты», - говорится в директиве CISA от 20 апреля.
Теперь стало известно, что от атак через уязвимости в Pulse Connect Secure пострадали как минимум пять федеральных агентств США, пишет Bloomberg. По требованию CISA они воспользовались инструментом Pulse Connect Secure Integrity Tool и обнаружили индикаторы несанкционированного доступа. Названия пострадавших организаций не раскрываются.