Sluit

Actief aangevallen kwetsbaarheid in Pulse Connect Secure

21 apr 2021

Update 11-5-2021

Pulse Secure heeft updates uitgebracht
 

Als update op onderstaand bericht melden we dat Puls Secure beveiligingsupdates heeft uitgebracht om de eerder geconstateerde kwetsbaarheden te verhelpen. Daarnaast zijn ook 3 andere ernstige kwetsbaarheden verholpen. Het gaat hier om CVE-2021-22894, CVE-2021-22899 en CVE-2021-22900.

De updates zitten verwerkt in softwareversie 9.1R.11.4.

Het advies is om deze zo spoedig mogelijk te installeren.


Pulse Secure heeft een ernstige kwetsbaarheid ontdekt binnen hun VPN-oplossing “Pulse Connect Secure”. Het betreft CVE-2021-22893. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid ook aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn. Pulse Secure meldt dat binnen hun onderzoek actief misbruik beperkt is waargenomen in combinatie met eerdere ernstige kwetsbaarheden.

Wat Pulse Secure Connect?

Pulse Connect Secure is een zogenaamde SSL VPN-oplossing waarmee apparaten zoals laptops of mobiele telefoons op een beveiligde (versleutelde) manier op afstand kunnen verbinden met bedrijfsapplicaties.

Dit soort SSL VPN-oplossingen worden veel gebruikt bij zowel grote bedrijven als het mkb om bijvoorbeeld het thuiswerken veilig te kunnen faciliteren. Bij eerdere kwetsbaarheden kwam naar voren dat met name bij het mkb deze oplossingen langere tijd kwetsbaar blijven omdat beschikbare beveiligingsupdates niet worden geïnstalleerd.

Wat is het risico?

De kwetsbaarheid maakt het mogelijk voor een kwaadwillende om op afstand willekeurige code uit te voeren op een kwetsbare Pulse Connect Secure VPN-server. Dit maakt het mogelijk om zo’n server volledig over te nemen.

Dit soort servers zijn meestal te benaderen via het internet om het voor apparaten mogelijk te maken overal een VPN-verbinding op te zetten. Dit maakt het voor kwaadwillenden makkelijk om op afstand deze servers te vinden en de kwetsbaarheid te misbruiken.

Wat kan ik doen?

Op dit moment zijn er nog geen updates beschikbaar om de kwetsbaarheid te verhelpen. Pulse Secure heeft aangegeven dat een beveiligingsupdate begin mei beschikbaar moet zijn. Wel heeft Pulse Secure een alternatieve maatregel (workaround) gedeeld. Door het uitschakelen van een aantal functies is misbruik van de kwetsbaarheid niet meer mogelijk. Het advies is om deze maatregelen zo snel mogelijk door te voeren.

Op de website van Pulse Secure vind je informatie over de genoemde maatregelen en hoe deze moeten worden doorgevoerd onder het kopje “Workaround”. Daarnaast is het verstandig deze pagina in de gaten te houden voor berichtgeving over de update die begin mei verwacht wordt.

Wanneer je niet zeker bent of je gebruik maakt van Pulse Secure of het IT-beheer hebt uitbesteed, neem dan contact op met je IT-dienstverlener. Leg daar het dringende verzoek neer om de noodzakelijke maatregelen door te voeren.

Aanvullende informatie

Pulse Secure heeft een tool beschikbaar gesteld om mogelijk misbruik van kwetsbaarheden te onderzoeken. De “Integrity Checker Tool” gaat na of er ongeautoriseerde aanpassingen zijn gedaan aan de Pulse Connect Secure-server.

Ook wanneer de mitigerende maatregelen al zijn doorgevoerd, kan het verstandig zijn deze tool alsnog zelf of door je IT-dienstverlener te laten draaien.

> Pulse Secure "Integrity Tool"