Alertas

Vulnerabilidad crítica de VPN Pulse Secure

A día 21 de abril de 2021, se ha publicado una vulnerabilidad crítica [1] que afectaría a la VPN de Pulse Secure, permitiendo a un atacante ejecutar código de forma remota en entornos Pulse Connect Secure.
21 Apr 2021
1 Minutos de lectura

ANÁLISIS

Múltiples incidentes sobre aplicaciones bajo Pulse Secure VPN han llevado a identificar una vulnerabilidad 0-day que ha sido catalogada como CVE-2021-22893 con un CVSS de 10. Dicha vulnerabilidad podría haber sido el vector de entrada (aunque diferentes atacantes podrían haber utilizado diferentes técnicas) para saltarse la autenticación, permitiendo la ejecución de código remoto.

Las versiones afectadas son los Pulse Connect Secure 9.0R3 y superiores.

El fabricante ha proporcionado una herramienta [2] para comprobar la integridad de los sistemas Pulse Connect Secure.


RECOMENDACIONES 

Todavía no se ha proporcionado una actualización que solucione la vulnerabilidad. El fabricante recomienda actualizar tan pronto como sea posible. En su página oficial [1] mantienen las novedades respecto a las actualizaciones de la vulnerabilidad.

Existe una solución temporal que permitiría deshabilitar las funciones vulnerables [1]

 

REFERENCIAS

[1] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
[2] https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755

167 visitas