Pulse Secure behebt VPN-Zero-Day-Schwachstelle

Publiziert am 7. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Pulse Connect Secure (PCS) SSL-VPN-Appliance gibt es eine 0-day-Schwachstelle, die Pulse Secure behoben hat. Die Schwachstelle wird bereits ausgenutzt, um die internen Netzwerke von US-Verteidigungsunternehmen und Regierungsbehörden zu kompromittieren. Die 0-day-Schwachstelle (CVE-2021-22893) ist bereits seit einiger Zeit bekannt.

Anzeige

Letzte Woche hat das Cybersecurity-Unternehmen FireEye aufgedeckt (siehe Artikel bei Bleeping Computer), dass Bedrohungsakteure die Zero-Day-Schwachstelle (CVE-2021-22893) aktiv ausnutzen, um Malware auf Pulse Secure-Geräten zu installieren, um Anmeldedaten zu stehlen und Backdoor-Zugang zu kompromittierten Netzwerken zu ermöglichen.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) gab eine Notfallanweisung heraus, in der Bundesbehörden angewiesen wurden, die Schwachstelle innerhalb von zwei Tagen zu beheben. Dazu müssen die die Funktionen Windows File Share Browser und Pulse Secure Collaboration deaktiviert werden.

Pulse Secure 0-day in VPN

Nun berichtet Bleeping Computer über das Thema und behandelt dieses in diesem Beitrag.

Anzeige
Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.