Menu

Zoek op
rubriek
Data&Privacyweb
0

Misbruik ernstige kwetsbaarheden Pulse Connect Secure appliance

Pulse Secure heeft dinsdag 20 april melding gemaakt van actief misbruik van ernstige kwetsbaarheden in de Pulse Connect Secure appliance. Het gaat om vier kwetsbaarheden, waarvan er een nieuw is. Volgens Pulse Secure gaat het om een zeer kritieke kwetsbaarheid. Het NCSC heeft over deze kwetsbaarheid een High/High beveiligingsadvies gepubliceerd, dus met kans op misbruik en schade ingeschaald als hoog.

Nationaal Cyber Security Centrum 21 apr 2021

Secure Integrity Checker Tool

Voor de nu ontdekte kwetsbaarheid komt begin mei een patch beschikbaar, voor nu heeft Pulse Secure informatie gepubliceerd over mitigerende maatregelen. Daarnaast raadt Pulse Secure het gebruik van de Pulse Secure Integrity Checker Tool aan. Hiermee kunt u uw Pulse Connect Secure appliance checken op ongeautoriseerde aanpassingen.

Het NCSC adviseert hiervoor:

  • Draai deze tool voor een eerste keer voordat u patches installeert of mitigerende maatregelen doorvoert. Deze tool vereist een herstart van de appliance.

  • Indien deze tool bij uw appliance aanpassingen constateert, voer dan onderzoek uit naar sporen van mogelijke compromittatie.

  • Draai de tool periodiek, bij voorkeur ten minste dagelijks

Nadere informatie

Voor de drie langer bekende kwetsbaarheden heeft het NCSC in 2019 en 2020 beveiligingsadviezen gepubliceerd.

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.