Rendkívüli tájékoztató Pulse Connect Secure (PCS) VPN termékeket érintő biztonsági frissítéssel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek javítását célzó biztonsági frissítéssel[1] kapcsolatban.

Az NBSZ NKI 2021.04.27-én riasztást[2] adott ki Pulse Connect Secure (PCS) VPN termékek sérülékenységeinek aktív kihasználásával kapcsolatban.

A támadások a CVE-2021-22893 azonosítójú zero-day sebezhetőséget is érintik, amelyhez gyártói hibajavítás vált elérhetővé, amely további két kritikus (CVE-2021-22894, CVE-2021-22899), valamint egy magas kockázati besorolású sérülékenységet (CVE-2021-22900) is befoltoz.

Pulse Connect Secure VPN termékeket használó szervezetek számára az NBSZ NKI javasolja a frissített verzióra (9.1R.11.4.) történő átállást.

A témával kapcsolatban az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) által 2021.04.20-án kiadott AA21-110[3] számú figyelmeztetés is kiegészítésre került, amelyben a szervezet szintén a frissítés telepítését szorgalmazza.

Hivatkozások:

[1] https://kb.pulsesecure.net/articles/Pulse_Secure_Article/SA44784/

[2] https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-a-pulse-connect-secure-termekek-serulekenysegeivel-kapcsolatban/

[3] https://us-cert.cisa.gov/ncas/alerts/aa21-110a

 

A tájékoztató szövege letölthető pdf formátumban.


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »