{"id":252914,"date":"2021-05-07T22:34:13","date_gmt":"2021-05-07T20:34:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252914"},"modified":"2023-04-14T01:55:48","modified_gmt":"2023-04-13T23:55:48","slug":"pulse-secure-behebt-vpn-zero-day-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/07\/pulse-secure-behebt-vpn-zero-day-schwachstelle\/","title":{"rendered":"Pulse Secure behebt VPN-Zero-Day-Schwachstelle"},"content":{"rendered":"

\"SicherheitIn der Pulse Connect Secure (PCS) SSL-VPN-Appliance gibt es eine 0-day-Schwachstelle, die Pulse Secure behoben hat. Die Schwachstelle wird bereits ausgenutzt, um die internen Netzwerke von US-Verteidigungsunternehmen und Regierungsbeh\u00f6rden zu kompromittieren. Die 0-day-Schwachstelle (CVE-2021-22893) ist bereits seit einiger Zeit bekannt. <\/p>\n

<\/p>\n

Letzte Woche hat das Cybersecurity-Unternehmen FireEye aufgedeckt (siehe Artikel bei Bleeping Computer<\/a>), dass Bedrohungsakteure die Zero-Day-Schwachstelle (CVE-2021-22893<\/a>) aktiv ausnutzen, um Malware auf Pulse Secure-Ger\u00e4ten zu installieren, um Anmeldedaten zu stehlen und Backdoor-Zugang zu kompromittierten Netzwerken zu erm\u00f6glichen.<\/p>\n

Die US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) gab eine Notfallanweisung<\/a> heraus, in der Bundesbeh\u00f6rden angewiesen wurden, die Schwachstelle innerhalb von zwei Tagen zu beheben. Dazu m\u00fcssen die die Funktionen Windows File Share Browser und Pulse Secure Collaboration deaktiviert werden.<\/p>\n

\"Pulse<\/a><\/p>\n

Nun berichtet Bleeping Computer \u00fcber das Thema und behandelt dieses in diesem Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

In der Pulse Connect Secure (PCS) SSL-VPN-Appliance gibt es eine 0-day-Schwachstelle, die Pulse Secure behoben hat. Die Schwachstelle wird bereits ausgenutzt, um die internen Netzwerke von US-Verteidigungsunternehmen und Regierungsbeh\u00f6rden zu kompromittieren. Die 0-day-Schwachstelle (CVE-2021-22893) ist bereits seit einiger Zeit bekannt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-252914","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252914"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252914\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}