2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。
この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect Secure Integrity Toolを実行し異常が検出された場合は、すべての製品アップデートとセキュリティアドバイザリがインストールされていることを確認する必要があります。併せてアクティビティアラート(AA21-110a)も公開しました。Pulse ConnectSecureを悪用される脆弱性に関する緩和策です。
対策
- CISAは、Pulse Connect Secure(PCS)の脆弱性に対処するために、緊急指令(ED)21-03および アラートAA21-110Aを発行しました 。攻撃者はこれらの脆弱性を悪用して、永続的なシステムアクセスを取得し、社内ネットワークの脆弱なPCSデバイスを操作する可能性があり、これらの脆弱性は実際に悪用されています。
- 米国政府機関、重要なインフラストラクチャ、および民間部門の組織を危険にさらすIvanti Pulse Connect Secureの脆弱性の継続的な悪用を認識しており、それに応じてAlert AA21-110A:Exploitation of Pulse Connect Secure Vulnerabilities をリリースし 、技術的な情報を提供します。Ivanti Pulse Connect Secureアプライアンスを使用している組織は、以下のAlertAA21-110Aガイダンスに従うことを強く推奨します。
- Ivanti整合性チェッカーツール
- Pulse ConnectSecureアプライアンスを最新のソフトウェアバージョンに更新する
- Ivanti Pulse Secureによって提供される緩和策 (該当する場合)