Bulletin d’alerte vulnérabilité Pulse Connect Secure

Alerte CERT du 20 Avril 2021, vulnérabilité dans Pulse Connect Secure.

CERT FR Team ZAM 150x150 - Bulletin d'alerte vulnérabilité Pulse Connect Secure FireEye a publié un billet de blogue expliquant que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées. Au cours d’une exploitation, les attaquants modifient certains fichiers pour déposer des portes dérobées et effacer leurs traces. (Sources)

SA44784 – 2021-04: Avis de hors-cycle: Vulnérabilité Pulse Connect Secure RCE (CVE-2021-22893)

Une vulnérabilité a été découverte sous Pulse Connect Secure (PCS). Cela inclut une vulnérabilité de contournement d’authentification qui peut permettre à un utilisateur non authentifié d’exécuter des fichiers arbitraires à distance sur la passerelle Pulse Connect Secure. Cette vulnérabilité a un score CVSS critique et pose un risque important pour votre déploiement.
La solution à ces vulnérabilités consiste à mettre à niveau la version du logiciel serveur Pulse Connect Secure vers la version 9.1R.11.4. Nous mettrons à jour l’avis une fois que les délais seront disponibles. (Sources)

Billet de blogue FireEye du 20 avril 2021

FireEye a mis à disposition un outil de vérification d’intégrité Pulse Secure (Sources)


Plume - Bulletin d'alerte vulnérabilité Pulse Connect Secure FireEye est une société américaine spécialisée dans la sécurité informatique. Fondée en 2004, elle s'installe à Milpitas en Californie aux États-Unis. Les chercheurs de FireEye publient régulièrement des articles sur la découverte de failles critiques, sur les attaques DDoS et sur les infections sérieuses comme celles des rançongiciels. Les chercheurs en sécurité, analystes de malwares, experts en Threat Intelligence et investigateurs d'incidents travaillent tous les jours sur le champ de bataille de la cybersécurité. Cette connaissance de terrain permet concevoir des technologies innovantes, adaptées à des menaces et tactiques en constante évolution.

Plume - Bulletin d'alerte vulnérabilité Pulse Connect Secure Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.