21 Apr 2021

Zero-Day I Pulse Connect Secure

En kritisk sårbarhet med ett CVSSv3 värde på 10 har upptäckts i Pulse Connect Secure Gateway.

Sårbarheten listad CVE-2021-22893 utnyttjas aktivt och kan göra det möjligt för angripare att kringgå autentisering och fjärrköra godtycklig kod. Än så länge finns det inga patchar för att åtgärda detta men Ivanti PSIRT har tagit fram ett verktyg för att kontrollera en miljö efter angrepp.

CISA meddelar om detta i sin senaste Alert AA21-110A samt Emergency Directive 21-03. Där står det även att angripare utnyttjar tidigare identifierade sårbarheter i Pulse Secure som CVE-2019-11510, CVE-2020-8260, CVE-2020-8243 och den senaste CVE-2021-22893 till att få access.

Se följande länkar för mer information samt om rekommenderade åtgärder tills säkerhetsuppdateringar publicerats.

 

Källor

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/

https://us-cert.cisa.gov/ncas/current-activity/2021/04/20/cisa-issues-emergency-directive-pulse-connect-secure

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755

IT-Total Cyber Defense Center

Skriven av IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

I denna månads Patch Tuesday åtgärdar Microsoft totalt 55 säkerhetsbrister varav fyra kritiska, 50 viktiga och en måttlig. Av dessa finns även tre…

Säkerhetsuppdateringar Från Cisco

Cisco har släppt nya uppdateringar för att åtgärda säkerhetsproblem i flera av sina produkter.

Kritisk Sårbarhet I VMware

En kritisk sårbarhet (CVE-2021-21984) har hittats i VMware vRealize Business for Cloud.

Prenumerera på Security Alert-bloggen: