Pulse Secure VPN Flaws Exploited to Target US ...

IT software firm Ivanti, which acquired Pulse Secure late last year, today confirmed attackers have targeted a "limited number of customers" using Pulse Connect Secure (PCS) appliances. It has been working with Mandiant, the Cybersecurity and Infrastructure Security Agency (CISA), and others to respond to the exploits, which target three known vulnerabilities and a zero-day.
The three known flaws include CVE-2020-8243, CVE-2020-8260, and CVE-2019-11510, which CISA recently warned is among several CVEs under attack by the Russian Foreign Intelligence Service (SVR) in its efforts to target US and allied networks, including national security and government systems. All of these vulnerabilities were patched in 2019 and 2020, Ivanti says.

Related Keywords

China ,Russia ,Russian ,Chinese ,Stephen Eckels ,Kelly Sheridan ,Greg Wood ,Mandiant Dan Perez ,Sarah Jones ,Insurance Technology ,Infrastructure Security Agency ,Us Defense Industrial Base ,Russian Foreign Intelligence Service ,Us Defense Industrial ,Microsoft ,Pulse Secure ,Industrial Base ,Pulse Connect Secure ,Edan Perez ,Pulse Secure Connect ,Staff Editor ,Dark Reading ,View Full ,சீனா ,ரஷ்யா ,ரஷ்ய ,சீன ,கெல்லி ஷெரிடன் ,கிரெக் மரம் ,சாரா ஜோன்ஸ் ,காப்பீடு தொழில்நுட்பம் ,எங்களுக்கு பாதுகாப்பு தொழில்துறை அடித்தளம் ,ரஷ்ய வெளிநாட்டு உளவுத்துறை சேவை ,எங்களுக்கு பாதுகாப்பு தொழில்துறை ,மைக்ரோசாஃப்ட் ,துடிப்பு பாதுகாப்பானது ,தொழில்துறை அடித்தளம் ,துடிப்பு இணைக்கவும் பாதுகாப்பானது ,டான் பெரெஸ் ,துடிப்பு பாதுகாப்பானது இணைக்கவும் ,ஊழியர்கள் ஆசிரியர் ,இருள் ரீடிஂக் ,பார்வை முழு ,