パルスコネクトの脆弱性に関する緩和策

2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。

PULSE CONNECT SECURE MITIGATIONS
www.cisa.gov

この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect Secure Integrity Toolを実行し異常が検出された場合は、すべての製品アップデートとセキュリティアドバイザリがインストールされていることを確認する必要があります。併せてアクティビティアラート(AA21-110a)も公開しました。Pulse ConnectSecureを悪用される脆弱性に関する緩和策です。 

対策

  • CISAは、Pulse Connect Secure(PCS)の脆弱性に対処するために、緊急指令(ED)21-03および アラートAA21-110Aを発行しました 。攻撃者はこれらの脆弱性を悪用して、永続的なシステムアクセスを取得し、社内ネットワークの脆弱なPCSデバイスを操作する可能性があり、これらの脆弱性は実際に悪用されています。 
  • 米国政府機関、重要なインフラストラクチャ、および民間部門の組織を危険にさらすIvanti Pulse Connect Secureの脆弱性の継続的な悪用を認識しており、それに応じてAlert AA21-110A:Exploitation of Pulse Connect Secure Vulnerabilities をリリースし 、技術的な情報を提供します。Ivanti Pulse Connect Secureアプライアンスを使用している組織は、以下のAlertAA21-110Aガイダンスに従うことを強く推奨します。 

投稿者: 二本松 哲也

競争原理から共創原理へ SPbD Founder、 OWASP Member 、株式会社ラック セキュリティコンサルタント、総務省事業 テレワーク セキュリティ専門家、IPCC 地球温暖化防止コミュニケーター、キャリア(個人事業主:PG→SE→PL→PM)→ (会社員:システムコンサルティング事業部 部長:情シス、事業企画、プロダクト開発、知財、法務、情報セキュリティ委員会、Pマーク、IT補助金、IPO、在留資格申請、建設業許可申請)