Vulnerabilità su Appliance Pulse Secure

Proto: N010919.

Con la presente Yoroi desidera informarLa riguardo al rilevamento di gravi vulnerabilità all’interno delle tecnologie Pulse Secure, appliance di sicurezza diffuso in ambiti Enterprise per la realizzazione di Gateway VPN. Le principali criticità sono note con gli identificativi CVE-2019-11510, CVE-2019-11539 e CVE-2019-11542.

A causa di varie lacune nella gestione degli input utente, risulta possibile per un attaccante di rete non autenticato scaricare file e configurazioni arbitrari dell’appliance Pulse Secure bersaglio. A seguito dello sfruttamento, l’attaccante remoto può essere in grado di recuperare utenze necessarie allo sfruttamento di ulteriori vulnerabilità all’interno dei moduli di diagnostica e di vari altri moduli interni, tali da permettergli l’esecuzione di codice arbitrario sul sistema.

Il Produttore ha confermato le problematiche attraverso il bollettino SA44101, rilasciando opportuni aggiornamenti per le versioni:

  • Pulse Connect Secure 9.0R1 – 9.0R3.3
  • Pulse Connect Secure 8.3R1 – 8.3R7
  • Pulse Connect Secure 8.2R1 – 8.2R12
  • Pulse Connect Secure 8.1R1 – 8.1R15
  • Pulse Policy Secure 9.0R1 – 9.0R3.3
  • Pulse Policy Secure 5.4R1 – 5.4R7
  • Pulse Policy Secure 5.3R1 – 5.3R12
  • Pulse Policy Secure 5.2R1 – 5.2R12
  • Pulse Policy Secure 5.1R1 – 5.1R15

Per via della potenziale esposizione internet degli appliance vulnerabili e del recente rilascio di dettagli tecnici e Proof-of-Concept atti a replicare le vulnerabilità, Yoroi consiglia di verificare lo stato di aggiornamento degli eventuali dispositivi Pulse esposti ad internet e di applicare le patch di sicurezza messe a disposizione dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index