Enligt en ny rapport från säkerhetsföretaget Fireeye har hackare utnyttjat en allvarlig sårbarhet i den populära vpn-tjänsten Pulse Secure VPN sedan förra sommaren.
En av hackargrupperna som utnyttjar sårbarheterna tros ha kopplingar till den kinesiska staten. Mellan augusti och mars har gruppen som kallar sig för UNC2630 attackerat ett stort antal företag med kopplingar till den amerikanska försvarsmakten.
Med hjälp av sårbarheten har hackarna lyckats installera trojaner och andra skadeprogram på de drabbade datorerna, däribland Slowpulse, Radialpulse, Thinblood, Atrium, Pacemaker, Slightpulse och Pulsecheck.
Sårbarheten, som har beteckningen CVE-2021-22893, kommer att täppas till i version 9.1R.11.4 av Pulse Secure VPN. Fram till dess är rekommendationen att använda sig av en speciell xml-fil som stänger av funktionerna som utnyttjas av hackarna.
