Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek javítását célzó biztonsági frissítéssel[1] kapcsolatban.
Az NBSZ NKI 2021.04.27-én riasztást[2] adott ki Pulse Connect Secure (PCS) VPN termékek sérülékenységeinek aktív kihasználásával kapcsolatban.
A támadások a CVE-2021-22893 azonosítójú zero-day sebezhetőséget is érintik, amelyhez gyártói hibajavítás vált elérhetővé, amely további két kritikus (CVE-2021-22894, CVE-2021-22899), valamint egy magas kockázati besorolású sérülékenységet (CVE-2021-22900) is befoltoz.
Pulse Connect Secure VPN termékeket használó szervezetek számára az NBSZ NKI javasolja a frissített verzióra (9.1R.11.4.) történő átállást.
A témával kapcsolatban az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) által 2021.04.20-án kiadott AA21-110[3] számú figyelmeztetés is kiegészítésre került, amelyben a szervezet szintén a frissítés telepítését szorgalmazza.
Hivatkozások:
[1] https://kb.pulsesecure.net/articles/Pulse_Secure_Article/SA44784/
[3] https://us-cert.cisa.gov/ncas/alerts/aa21-110a
A tájékoztató szövege letölthető pdf formátumban.