Det er blitt avdekket en sårbarhet i Pulse Connect Secure (PCS) som har fått aller høyeste alvorlighets grad, CVSS på 10.0 som tillater en ekstern uautentisert angriper i å kjøre vilkårlig kode på sårbare enheter.

Sårbarheten påvirker PCS 9.0R3 og nyere.

Det er per nå ingen sikkerhetsoppdateringer for sårbarheten, men Pulse Secure har publisert informasjon om handlinger man kan gjøre for å forhindre utførsel. (Mitigerende tiltak). Det er også blitt publisert et verktøy som kan bidra i undersøkelser av PCS enheter for søk etter unormale og modifiserte filer, noe som kan tyde på kompromittering. [2]

Den kritiske sårbarheten, CVE-2021-22893, er per nå klassifisert som CVSS 10.0, men har enn så langt ikke fått en rangering av National Vulnerability Database (NVD).

Berørte produkter:

• Pulse Connect Secure - PCS 9.0R3 og nyere.

Per 21 april kl 10:00 finnes det ingen patcher, uoffisielt forventes ikke en patch før ute i mai måned. 

Tiltak:

Pulse Secure har publisert en anbefaling om hvordan man kan mitigere sårbarheten. Følg denne [1] artikkelen for løpende oppdatering på anbefalinger fra Pulse Secure.

NB: Les artikkel for om ditt produkt kan benytte seg av workaround!

Lenker:

[1] https://kb.pulsesecure.net/articles/Pulse_Secure_Article/SA44784/

[2] https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755 

KONTAKT MED NETSECURITY

Dersom du trenger hjelp for å verifisere om du er sårbar, har allerede blitt utsatt for angrep eller trenger hjelp med å sikre ditt system, se https://www.netsecurity.no/under-angrep