Una grave vulnerabilidad afecta a Pulse Secure VPN y pone en riesgo a organizaciones

Una grave vulnerabilidad afecta a Pulse Secure VPN y pone en riesgo a organizaciones

Pulse Secure VPN está es una encrucijada, ahora mismo se encuentra con un grave problema de seguridad ya que está afectado por una vulnerabilidad de tal importancia que podría poner en riesgo a distintas organizaciones gubernamentales repartidas por todo el mundo.

Usuarios usan distintos servicios VPN para navegar de forma más segura por Internet, así que cuenta alguno de esos servicios sufre alguna brecha de seguridad, puede poner el peligro la privacidad de sus clientes y parece que es lo que le ha pasado a Pulse Secure VPN.

Se trata del fallo CVE-2021-22893 que puede llegar a ser aprovechado por distintos ciberdelincuentes con el objetivo de intentar obtener información. De hecho, en los distintos ataques que se han producido habrían podido robar información confidencial de empresas.

No solo se han aprovechado de esa vulnerabilidad recientemente descubierta, sino que también han aprovechado otros fallos ya conocidos para seguir intentando comprometer la seguridad de los sistemas de los clientes afectados.

Distintas organizaciones afectadas, como el Departamento de Seguridad Nacional de Estados Unidos o incluso la CISA han advertido ya de que se tomen medidas al respecto para intentar minimizar los efectos de la explotación de este agujero de seguridad calificado como muy grave.

Los responsables de Pulse Secure VPN han detallado en un comunicado que el fallo de seguridad está afectando a un reducido número de clientes y que próximamente se lanzará una actualización que corrige este problema, por lo que es totalmente recomendable actualizar.

Asimismo, con el objetivo de que las organizaciones afectadas puedan corroborar que efectivamente sus sistemas han sido atacados, se ha lanzado una herramienta llamada Pulser Secure Integrity Checker Tool para tratar de identificar comportamientos extraños en el sistema.

Los ataques para obtener información en los sistemas de estas organizaciones no son nuevos porque parece que podrían estar produciendo desde agosto del año pasado, y que desde entonces se han ido produciendo distintos episodios similares que debería parar con la actualización del software.

Lo que queda claro es que ahora mismo Pulse Secure VPN ya se encuentra trabajando para lanzar una actualización lo antes posible y corregir esta importante vulnerabilidad que pone en riesgo los sistemas de varias organizaciones gubernamentales, lo que nos deja un mensaje claro de que ningún servicio es infalible y que siempre hay que mantenerlo actualizado.

Amazon: falsos emails con alertas de seguridad

Vía: Bleeping Computer

Sobre el autor
Jonay Estévez
@JEG_91 | LinkedIn

Técnico Administrador de Sistemas y Administrativo, redactor de El Grupo Informático. Corazón dividido entre iOS y Android, meteoaficionado y fotoaficionado. Me encantan los gadgets y me apasionan las redes sociales.

Ver Comentarios