Alert!

Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure

Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren. Bislang ist nur eine Übergangslösung zu Absicherung verfügbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: Alfa Photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Wenn in Unternehmen der VPN-Zugriff über Ivantis Pulse Connect Secure (PCS) läuft, sollten Admins aus Sicherheitsgründen einen Workaround durchführen, um Appliances vor möglichen Attacken zu schützen.

Wie aus einer Warnmeldung hervorgeht, ist die Sicherheitslücke (CVE2021-22908) mit dem Bedrohungsgrad "hoch" eingestuft. Betroffen sind die PCS-Versionen 9.0Rx und 9.1Rx. Wie ein Angriff im Detail aussehen könnte, geht aus der Warnmeldung nicht hervor. Es soll sich wohl um eine URL basierte Attacke handeln. Ein entfernter authentifizierter Angreifer mit Rechten für den Zugriff auf SMB-Freigaben könnten eigenen Code mit Root-Rechten ausführen. Dieser SMB-Zugriff ist ab PCS 9.1R3 standardmäßig nicht aktiviert.

Die gegen solche Attacken abgesicherte Version PCS 9.1R11.5 ist bislang nur angekündigt und noch nicht erschienen. Um Appliances bis dahin abzusichern, sollten Admins den in der Warnmeldung beschriebenen Workaround ausführen. Dieser fußt auf einer Blacklist, um die URL basierte Attacke zu verhindern.

(des)