Pulse Secure lanceert een patch die een pas ontdekte kwetsbaarheid in zijn PCS SSL VPN oplost. Het lek wordt vandaag al actief misbruikt.
Pulse Secure brengt een broodnodige patch uit voor zijn Pulse Connect Secure SSL VPN-toestel. Die lost zero-day-kwetsbaarheid CVE-2021-22893 op. Dat is een kritieke kwetsbaarheid met de allerhoogste CVSS-score van 10. De kwetsbaarheid laat aanvallers toe om vanop afstand binnen te dringen in een beschermde omgeving en code uit te voeren. Zo kunnen ze inloggegevens stelen of malware installeren.
Mitigeren en patchen
De kwetsbaarheid kon gemitigeerd worden door de Windows File Share Browser en Pulse Secure Collaboration-functionaliteit uit te schakelen. Via een speciale tool konden gebruikers nakijken of ze al het slachtoffer werden van criminelen, aangezien die het lek actief uitbuiten om binnen te drinken in omgevingen van waardevolle doelwitten.
Omwille van de ernst van het lek is het aangeraden om de patch zo snel mogelijk te installeren. Volgens Pulse Secure zelf is het een goed idee om bovengenoemde tool eerst te draaien zodat je kan vaststellen of aanvallers zich al een weg naar binnen baanden.
Pulse Secure houdt zich bezig met toegangsbeheer, onder andere via VPN’s. De diensten van het bedrijf zijn door de opkomst van telewerk relevanter dan ooit. Het is daarom niet verwonderlijk dat criminelen zich richten op dergelijke bedrijven in de zoektocht naar lekken die ze kunnen misbruiken. Pulse Secure werd eind 2020 gekocht door Ivanti.