En kritisk sårbarhet med ett CVSSv3 värde på 10 har upptäckts i Pulse Connect Secure Gateway.
Sårbarheten listad CVE-2021-22893 utnyttjas aktivt och kan göra det möjligt för angripare att kringgå autentisering och fjärrköra godtycklig kod. Än så länge finns det inga patchar för att åtgärda detta men Ivanti PSIRT har tagit fram ett verktyg för att kontrollera en miljö efter angrepp.
CISA meddelar om detta i sin senaste Alert AA21-110A samt Emergency Directive 21-03. Där står det även att angripare utnyttjar tidigare identifierade sårbarheter i Pulse Secure som CVE-2019-11510, CVE-2020-8260, CVE-2020-8243 och den senaste CVE-2021-22893 till att få access.
Se följande länkar för mer information samt om rekommenderade åtgärder tills säkerhetsuppdateringar publicerats.
Källor
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755