Riasztás a Pulse Connect Secure termékek sérülékenységeivel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek aktív kihasználásával kapcsolatban.

Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) által kiadott figyelmeztetés[1] szerint fenyegetési szereplők több sebezhetőséget ─ beleértve a CVE-2019-11510, CVE-2020-8260, CVE-2020-8243, valamint az újonnan felfedezett, CVE-2021-22893 számú biztonsági hibát ─ kihasználva férnek hozzá sérülékeny PCS-t futtató rendszerekhez.

Az eddigi támadások során a támadók különböző webshelleket helyeztek el a célrendszereken, amelyekkel biztosították, hogy a rendszerhez később, akár annak frissítése után is hozzá tudjanak férni. Az azonosított webshellek többek közt lehetővé teszik a többtényezős hitelesítés megkerülését, valamint a jelszó naplózását is.

A CVE-2021-22893 sérülékenységhez gyártói hibajavítás még nem érhető el, ennek megjelenése
az elkövetkező hetekben várható.

Pulse Connect Secure-t használó szervezetek számára az NBSZ NKI javasolja:

  • A Pulse Secure Connect frissítését a legutóbbi verzióra.
  • A gyártó (Ivanti) által közreadott Pulse Secure Connect Integrity Tool[2] alkalmazását, amely képes azonosítani a káros tevékenységet. (A szoftver futtatása előtt javasolt rendszerkép készítése egy esetleges későbbi forensic vizsgálathoz.)
  • A gyártó által javasolt mérséklő intézkedések megtételét.[3]

 

Kapcsolódó hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »