Riasztás a Pulse Connect Secure termékek sérülékenységeivel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek aktív kihasználásával kapcsolatban.

Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) által kiadott figyelmeztetés[1] szerint fenyegetési szereplők több sebezhetőséget ─ beleértve a CVE-2019-11510, CVE-2020-8260, CVE-2020-8243, valamint az újonnan felfedezett, CVE-2021-22893 számú biztonsági hibát ─ kihasználva férnek hozzá sérülékeny PCS-t futtató rendszerekhez.

Az eddigi támadások során a támadók különböző webshelleket helyeztek el a célrendszereken, amelyekkel biztosították, hogy a rendszerhez később, akár annak frissítése után is hozzá tudjanak férni. Az azonosított webshellek többek közt lehetővé teszik a többtényezős hitelesítés megkerülését, valamint a jelszó naplózását is.

A CVE-2021-22893 sérülékenységhez gyártói hibajavítás még nem érhető el, ennek megjelenése
az elkövetkező hetekben várható.

Pulse Connect Secure-t használó szervezetek számára az NBSZ NKI javasolja:

  • A Pulse Secure Connect frissítését a legutóbbi verzióra.
  • A gyártó (Ivanti) által közreadott Pulse Secure Connect Integrity Tool[2] alkalmazását, amely képes azonosítani a káros tevékenységet. (A szoftver futtatása előtt javasolt rendszerkép készítése egy esetleges későbbi forensic vizsgálathoz.)
  • A gyártó által javasolt mérséklő intézkedések megtételét.[3]

 

Kapcsolódó hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »