Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek aktív kihasználásával kapcsolatban.
Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) által kiadott figyelmeztetés[1] szerint fenyegetési szereplők több sebezhetőséget ─ beleértve a CVE-2019-11510, CVE-2020-8260, CVE-2020-8243, valamint az újonnan felfedezett, CVE-2021-22893 számú biztonsági hibát ─ kihasználva férnek hozzá sérülékeny PCS-t futtató rendszerekhez.
Az eddigi támadások során a támadók különböző webshelleket helyeztek el a célrendszereken, amelyekkel biztosították, hogy a rendszerhez később, akár annak frissítése után is hozzá tudjanak férni. Az azonosított webshellek többek közt lehetővé teszik a többtényezős hitelesítés megkerülését, valamint a jelszó naplózását is.
A CVE-2021-22893 sérülékenységhez gyártói hibajavítás még nem érhető el, ennek megjelenése az elkövetkező hetekben várható. |
Pulse Connect Secure-t használó szervezetek számára az NBSZ NKI javasolja:
- A Pulse Secure Connect frissítését a legutóbbi verzióra.
- A gyártó (Ivanti) által közreadott Pulse Secure Connect Integrity Tool[2] alkalmazását, amely képes azonosítani a káros tevékenységet. (A szoftver futtatása előtt javasolt rendszerkép készítése egy esetleges későbbi forensic vizsgálathoz.)
- A gyártó által javasolt mérséklő intézkedések megtételét.[3]
Kapcsolódó hivatkozások:
- [1] https://us-cert.cisa.gov/ncas/alerts/aa21-110a
- [2] https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755
- [3] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8260
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8243
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893