Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬

Ivanti傘下のPulse Secureが提供するVPN製品「Pulse Connect Secure(PCS)」に未修正の深刻な脆弱性が存在し、ゼロデイ攻撃も確認されていることがわかった。アップデートは5月上旬となる見込みで、同社は回避策をアナウンスしている。

同製品に認証がバイパスされ、リモートより同製品上で任意のファイルが実行されるおそれがある脆弱性「CVE-2021-22893」が明らかとなったもの。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、最高値である「10」とレーティングされている。

同社では、一部顧客において、悪用された形跡が確認されているとし、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)やFireEye、Stroz Friedbergなどと調査を進めていると説明。アップデートの準備を進めているが、提供は5月上旬となる見込みだという。

同社は製品において「Windowsファイル共有ブラウザ」「Pulse Secure Collaboration」を無効化し、URLベースの攻撃の影響を軽減する回避策をアナウンスした。ただし、ライセンスサーバでは回避策の利用を推奨しておらず、ファイアウォールなどを利用したアクセス制御を求めている。

あわせて製品のインストール状況を調査し、脆弱性の影響について評価するツール「Pulse Security Integrity Checker Tool」を開発し、提供を開始した。

また4件の問題を発見しているが、多くは2019年と2020年にパッチを提供している「CVE-2019-11510」「CVE-2020-8243」「CVE-2020-8260」に関するものであると説明。これらアドバイザリについても確認し、必要に応じてパスワードの変更など対策を講じるよう求めている。

(Security NEXT - 2021/04/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを
Cisco、セキュリティアドバイザリ7件を公開 - 「Cisco Secure Client」などの脆弱性に対応
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
Fortinet、「FortiOS」のアップデートを追加
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Palo Altoの「PAN-OS」に5件の脆弱性 - アップデートにて修正
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
米当局、「FortiOS」や「Roundcube」に対する脆弱性攻撃に注意喚起
「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か