Avrage B2B Publishing

Cerca

News e approfondimenti

Le compromissioni dei dispositivi VPN Pulse Secure. La risposta ufficiale.

Le compromissioni dei dispositivi VPN Pulse Secure. La risposta ufficiale.

Nelle ultime settimane Mandiant ha rilevato diverse compromissioni dei dispositivi VPN Pulse Secure / Ivanti. Ecco tutti i dettagli.

Mandiant, l’agenzia di servizi di FireEye che fornisce soluzioni di protezione contro gli attacchi informatici, continua a riportare compromissioni che hanno coinvolto dispositivi VPN Pulse Secure, collezionando numerosi dati ed evidenze. Parallelamente, i reverse engineer del team Mandiant FLARE hanno identificato altre quattro famiglie di malware, BLOODMINE, BLOODBANK, CLEANPULSE e RAPIDPULSE, specificatamente progettate per manipolare i dispositivi Pulse Secure.

Grazie a queste nuove scoperte, il totale delle famiglie di malware ideate per infettare i dispositivi VPN Pulse Secure e tracciate da FireEye Mandiant, ha raggiunto quota 16.

L’ipotesi di spionaggio

FireEye ha pubblicato un nuovo blog, visionabile qui, con dettagliati risultati ottenuti a seguito delle indagini condotte sulle compromissioni dei dispositivi Pulse Secure. FireEye Mandiant ritiene che l’attività di spionaggio, condotta da UNC2630 e UNC2717, supporti degli obiettivi prioritari per il governo cinese. Infatti:

·       gli aggressori coinvolti hanno eliminato le tracce della loro presenza dalle reti delle vittime;

·       il numero di vittime coinvolte è molto più elevato di quanto si pensasse inizialmente;

·       i nuovi obiettivi rendono maggiormente probabile la violazione dell’accordo Obama/Xi.

………
ISCRIZIONE NEWSLETTER

Le compromissioni dei dispositivi VPN Pulse Secure. La risposta ufficiale.Ivanti continua i suoi sforzi per garantire la sicurezza dei suoi clienti“, è la risposta ufficiale di Pulse Secure/Ivanti per ComputerWeekly. “Stiamo cambiando i nostri standard di sviluppo del codice e stiamo eseguendo una revisione completa del codice per assicurarci che soddisfi lo standard Ivanti. Le minacce informatiche che il mercato deve affrontare stanno solo crescendo e Ivanti sta raddoppiando il suo impegno per la sicurezza. L’azienda sta effettuando investimenti significativi per migliorare l’infrastruttura di sicurezza informatica complessiva, tra cui l’evoluzione degli standard di sviluppo del codice e la conduzione di una revisione completa dell’integrità del codice. Abbiamo assunto Daniel Spicer, uno dei migliori specialisti di sicurezza informatica al mondo, come nostro vicepresidente della sicurezza per migliorare i nostri prodotti di sicurezza, il processo di sviluppo e le politiche e procedure interne.

L’azienda conclude: “Come intera azienda, Ivanti si impegna a lavorare con i nostri clienti e il più ampio settore della sicurezza per mitigare la minaccia derivante da questi problemi e da eventuali sfide future il più rapidamente possibile.”

Per avere più dettagli sulla sicurezza delle reti VPN Pulse Secure, è possibile scaricare il white paper gratuito a questo link.

-

LifeRay | Whitepaper

Whitepaper Liferay CTA
-

Potrebbero interessarti

-