Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.
Pulse Connect Secure gehackt
Onlangs ontdekte Pulse Secure dat bij een 'beperkt aantal klanten' de Pulse Connect Secure (PCS) vpn-server was gecompromitteerd. Bij het grootste deel van de aanvallen waren drie bekende kwetsbaarheden gebruikt, namelijk CVE-2019-11510, CVE-2020-8243 en CVE-2020-8260. Voor deze beveiligingslekken zijn al beveiligingsupdates beschikbaar.
De aanvallers maakten echter ook gebruik van een onbekende kwetsbaarheid die nu als CVE-2021-22893 wordt aangeduid en het mogelijk maakt om op afstand en zonder authenticatie code op kwetsbare servers uit te voeren. Het beveiligingslek is volgens Pulse Secure tegen een 'zeer beperkt aantal klanten' ingezet. Er wordt nu aan een beveiligingsupdate gewerkt die begin mei moet klaar zijn. Tevens is er een workaround gepubliceerd en een tool waarmee klanten kunnen kijken of hun vpn-server is gecompromitteerd.
Modus operandi
Securitybedrijf Mandiant heeft een blogpost over de aanvallen gepubliceerd. Via de kwetsbaarheid stelen de aanvallers inloggegevens van Pulse Secure vpn-servers, waardoor ze via legitieme accounts zich lateraal binnen aangevallen omgevingen kunnen bewegen. Om toegang tot de vpn-server te behouden maken de aanvallers gebruik van aangepaste Pulse Secure-bestanden en scripts op de vpn-server.
Organisaties die van de vpn-software gebruikmaken wordt opgeroepen om de tijdelijke mitigaties wanneer mogelijk door te voeren. Tevens wordt opgeroepen om de Pulse Secure Integrity Assurance tool te draaien. Wanneer blijkt dat de vpn-server gecompromitteerd is moet er contact met Pulse Secure worden opgenomen.
Bron: fireeye.com, pulsesecure.net, security.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Hacking gerelateerde berichten
Gekraakt, "Het is alsof we bij de criminelen aan de vergadertafel zaten"
Meer dan 20 miljoen chatberichten van criminelen zijn sinds 1 april live meegelezen door de Nederlandse politie. ‘Het is alsof we bij de criminelen aan de vergadertafel zaten’, zegt Jannine van den Berg, politiechef van de Landelijke Eenheid.
Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"
Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.
Verkeerslichtsysteem door ernstige kwetsbaarheid te hacken in meer dan 70 landen
Een ernstig beveiligingslek in een verkeerslicht controle systeem van fabrikant Swarco maakt het mogelijk om het systeem over te nemen en de werking van verkeerslichten te beïnvloeden. Op een schaal van 1 tot en met 10 wat betreft de impact van de kwetsbaarheid is die met een 10 beoordeeld.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.
Sterke stijging hacking in België
Het aantal door de politiediensten geregistreerde feiten inzake hacking is de afgelopen jaren sterk gestegen, van 2.174 in 2015 tot 3.628 in 2018. In het eerste semester van 2019 werden er opnieuw 1.889 feiten geregistreerd. Dat blijkt uit het antwoord van federaal minister van Binnenlandse Zaken Pieter De Crem (CD&V) op een schriftelijke vraag van Kris Verduyckt (sp.a).