IT Total in english

Security Alert

Zero-Day I Pulse Connect Secure

En kritisk sårbarhet med ett CVSSv3 värde på 10 har upptäckts i Pulse Connect Secure Gateway.

Sårbarheten listad CVE-2021-22893 utnyttjas aktivt och kan göra det möjligt för angripare att kringgå autentisering och fjärrköra godtycklig kod. Än så länge finns det inga patchar för att åtgärda detta men Ivanti PSIRT har tagit fram ett verktyg för att kontrollera en miljö efter angrepp.

CISA meddelar om detta i sin senaste Alert AA21-110A samt Emergency Directive 21-03. Där står det även att angripare utnyttjar tidigare identifierade sårbarheter i Pulse Secure som CVE-2019-11510, CVE-2020-8260, CVE-2020-8243 och den senaste CVE-2021-22893 till att få access.

Se följande länkar för mer information samt om rekommenderade åtgärder tills säkerhetsuppdateringar publicerats.

 

Källor

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/

https://us-cert.cisa.gov/ncas/current-activity/2021/04/20/cisa-issues-emergency-directive-pulse-connect-secure

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.