パルスコネクトの脆弱性に関する緩和策

2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。

PULSE CONNECT SECURE MITIGATIONS
www.cisa.gov

この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect Secure Integrity Toolを実行し異常が検出された場合は、すべての製品アップデートとセキュリティアドバイザリがインストールされていることを確認する必要があります。併せてアクティビティアラート(AA21-110a)も公開しました。Pulse ConnectSecureを悪用される脆弱性に関する緩和策です。 

対策

  • CISAは、Pulse Connect Secure(PCS)の脆弱性に対処するために、緊急指令(ED)21-03および アラートAA21-110Aを発行しました 。攻撃者はこれらの脆弱性を悪用して、永続的なシステムアクセスを取得し、社内ネットワークの脆弱なPCSデバイスを操作する可能性があり、これらの脆弱性は実際に悪用されています。 
  • 米国政府機関、重要なインフラストラクチャ、および民間部門の組織を危険にさらすIvanti Pulse Connect Secureの脆弱性の継続的な悪用を認識しており、それに応じてAlert AA21-110A:Exploitation of Pulse Connect Secure Vulnerabilities をリリースし 、技術的な情報を提供します。Ivanti Pulse Connect Secureアプライアンスを使用している組織は、以下のAlertAA21-110Aガイダンスに従うことを強く推奨します。 

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ