Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren. Bislang ist nur eine Übergangslösung zu Absicherung verfügbar.
(Bild: Alfa Photo/Shutterstock.com)
Wenn in Unternehmen der VPN-Zugriff über Ivantis Pulse Connect Secure (PCS) läuft, sollten Admins aus Sicherheitsgründen einen Workaround durchführen, um Appliances vor möglichen Attacken zu schützen.
Wie aus einer Warnmeldung hervorgeht, ist die Sicherheitslücke (CVE2021-22908) mit dem Bedrohungsgrad "hoch" eingestuft. Betroffen sind die PCS-Versionen 9.0Rx und 9.1Rx. Wie ein Angriff im Detail aussehen könnte, geht aus der Warnmeldung nicht hervor. Es soll sich wohl um eine URL basierte Attacke handeln. Ein entfernter authentifizierter Angreifer mit Rechten für den Zugriff auf SMB-Freigaben könnten eigenen Code mit Root-Rechten ausführen. Dieser SMB-Zugriff ist ab PCS 9.1R3 standardmäßig nicht aktiviert.
Workaround ausführen
Die gegen solche Attacken abgesicherte Version PCS 9.1R11.5 ist bislang nur angekündigt und noch nicht erschienen. Um Appliances bis dahin abzusichern, sollten Admins den in der Warnmeldung beschriebenen Workaround ausführen. Dieser fußt auf einer Blacklist, um die URL basierte Attacke zu verhindern.
(des)
