A VPN biztonságos kommunikációt tesz lehetővé ─ feltéve, ha az „rendesen” patchelt. A Censys legutóbbi jelentése alapján azonban épp az látszik, hogy ez sajnos sok esetben elmarad.
A Pulse Connect Secure (PCS) az egyik ─ ha nem a ─ legnépszerűbb SSL VPN termék, amivel biztonságos módon érhetjük el távolról a szervezeti erőforrásokat. Népszerűsége okán azonban jól ismert módon folyamatosan ki van téve különböző kiberfenyegetési szereplők támadásainak, amiről kormányzati ügynökségek rendszeresen adnak ki riasztást.
Ennek ellenére a Censys legutóbbi jelentése arról számol be, hogy több, mint négyezer nem megfelelően patchelt PCS-t találtak, jó részük pedig egy olyan kritikus biztonsági rést (CVE-2021-22893) is tartalmaz, amiről tavaly óta tudható, hogy azt aktívan kihasználják. Kisebb arányban még olyan kritikus sebezhetőségeket tartalmazó verziók is elérhetőek online, amik évekkel korábban (2018, 2019-ben) javításra kerültek.
A Censys riportja szerit minden nyolc-kilencedik amerikai PCS hoszt sérülékeny, a második legtöbb Interneten elérhető PCS Japánban található, ahol még rosszabb az arány, ott minden negyedik-ötödik hoszt sebezhető.
