Figyelem: fontos Pulse Secure Connect VPN frissítés érhető el!

 

Az Ivanti egy magas kockázati besorolású sérülékenységről (CVE-2021-22908) adott tájékoztatást, amely autentikált felhasználók számára root jogosultsággal történő tetszőleges kódfuttatásra nyújt lehetőséget az érintett Pulse Secure Connect (PCS) VPN-t futtató rendszereken. A sebezhetőség az SMB fájlmegosztás nem megfelelő kezeléséből adódik. A gyártó a 9.1R11.5 verzióban tervezi orvosolni a hibát, amely még nem elérhető, azonban a hiba átmenetileg orvosolható a Windows File Share Browser funkció letiltásával, ami az Ivanti által készített XML fájl telepítésével lehetséges. A megoldás azonnali védelmet nyújt, valamint „on the fly” implementálható, azaz nem igényli a VPN rendszer újraindítását. A sebezhetőségről, az érintett verziókról, és a hibát javító fájl telepítésével kapcsolatos bővebb információkról a gyártói közleményben található bővebb információ.

(securityaffairs.co)