Vulnerabilidad crítica de VPN Pulse Secure

ANÁLISIS

Múltiples incidentes sobre aplicaciones bajo Pulse Secure VPN han llevado a identificar una vulnerabilidad 0-day que ha sido catalogada como CVE-2021-22893 con un CVSS de 10. Dicha vulnerabilidad podría haber sido el vector de entrada (aunque diferentes atacantes podrían haber utilizado diferentes técnicas) para saltarse la autenticación, permitiendo la ejecución de código remoto.

Las versiones afectadas son los Pulse Connect Secure 9.0R3 y superiores.

El fabricante ha proporcionado una herramienta [2] para comprobar la integridad de los sistemas Pulse Connect Secure.

RECOMENDACIONES 

Todavía no se ha proporcionado una actualización que solucione la vulnerabilidad. El fabricante recomienda actualizar tan pronto como sea posible. En su página oficial [1] mantienen las novedades respecto a las actualizaciones de la vulnerabilidad.

Existe una solución temporal que permitiría deshabilitar las funciones vulnerables [1]

REFERENCIAS

[1] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
[2] https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755