Riasztás a Pulse Connect Secure termékek sérülékenységeivel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek aktív kihasználásával kapcsolatban.

Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) által kiadott figyelmeztetés[1] szerint fenyegetési szereplők több sebezhetőséget ─ beleértve a CVE-2019-11510, CVE-2020-8260, CVE-2020-8243, valamint az újonnan felfedezett, CVE-2021-22893 számú biztonsági hibát ─ kihasználva férnek hozzá sérülékeny PCS-t futtató rendszerekhez.

Az eddigi támadások során a támadók különböző webshelleket helyeztek el a célrendszereken, amelyekkel biztosították, hogy a rendszerhez később, akár annak frissítése után is hozzá tudjanak férni. Az azonosított webshellek többek közt lehetővé teszik a többtényezős hitelesítés megkerülését, valamint a jelszó naplózását is.

A CVE-2021-22893 sérülékenységhez gyártói hibajavítás még nem érhető el, ennek megjelenése
az elkövetkező hetekben várható.

Pulse Connect Secure-t használó szervezetek számára az NBSZ NKI javasolja:

  • A Pulse Secure Connect frissítését a legutóbbi verzióra.
  • A gyártó (Ivanti) által közreadott Pulse Secure Connect Integrity Tool[2] alkalmazását, amely képes azonosítani a káros tevékenységet. (A szoftver futtatása előtt javasolt rendszerkép készítése egy esetleges későbbi forensic vizsgálathoz.)
  • A gyártó által javasolt mérséklő intézkedések megtételét.[3]

 

Kapcsolódó hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »