パルスコネクトの脆弱性に関する緩和策

2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。

PULSE CONNECT SECURE MITIGATIONS
www.cisa.gov

この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect Secure Integrity Toolを実行し異常が検出された場合は、すべての製品アップデートとセキュリティアドバイザリがインストールされていることを確認する必要があります。併せてアクティビティアラート(AA21-110a)も公開しました。Pulse ConnectSecureを悪用される脆弱性に関する緩和策です。 

対策

  • CISAは、Pulse Connect Secure(PCS)の脆弱性に対処するために、緊急指令(ED)21-03および アラートAA21-110Aを発行しました 。攻撃者はこれらの脆弱性を悪用して、永続的なシステムアクセスを取得し、社内ネットワークの脆弱なPCSデバイスを操作する可能性があり、これらの脆弱性は実際に悪用されています。 
  • 米国政府機関、重要なインフラストラクチャ、および民間部門の組織を危険にさらすIvanti Pulse Connect Secureの脆弱性の継続的な悪用を認識しており、それに応じてAlert AA21-110A:Exploitation of Pulse Connect Secure Vulnerabilities をリリースし 、技術的な情報を提供します。Ivanti Pulse Connect Secureアプライアンスを使用している組織は、以下のAlertAA21-110Aガイダンスに従うことを強く推奨します。 

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター