Pulse Secure heeft dinsdag 20 april melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om een zeer kritieke kwetsbaarheid. Het NCSC heeft over deze kwetsbaarheid een High/High beveiligingsadvies gepubliceerd, dus met kans op misbruik en schade ingeschaald als hoog.

Secure Integrity Checker Tool

Voor de nu ontdekte kwetsbaarheid komt begin mei een patch beschikbaar, voor nu heeft Pulse Secure informatie gepubliceerd over mitigerende maatregelen. Daarnaast raadt Pulse Secure het gebruik van de Pulse Secure Integrity Checker Tool aan. Hiermee kunt u uw Pulse Connect Secure appliance checken op ongeautoriseerde aanpassingen. 

Het NCSC adviseert hiervoor:

  •        Draai deze tool voor een eerste keer voordat u patches installeert of mitigerende maatregelen doorvoert. Deze tool vereist een herstart van de appliance.
  •        Indien deze tool bij uw appliance aanpassingen constateert, voer dan onderzoek uit naar sporen van mogelijke compromittatie.
  •        Draai de tool periodiek, bij voorkeur ten minste dagelijks

Nadere informatie

Voor de drie langer bekende kwetsbaarheden heeft het NCSC in 2019 en 2020 beveiligingsadviezen gepubliceerd. FireEye heeft een blogpost gepubliceerd met nadere technische informatie over de nu bekende kwetsbaarheden en het misbruik ervan. Zodra we meer informatie hebben, publiceren we een update van dit bericht.

Source