Af Eskil Sørensen, 04/05/21
CISA (Cybersecurity & Infrastructure Security Agency) har opdateret sin ”Alert AA21-110A: Exploitation of Pulse Connect Secure Vulnerabilities”, oprindeligt udgivet 20. april.
Denne opdatering tilføjer et nyt detektionsafsnit, der indeholder oplysninger om ”Impossible Travel” (dvs. det samme brugernavn optræder i loggen fra to forskellige IP adresser med hver sin geolokation med stor afstand) og TLS fingeraftryk (Transport Layer Security), der kan være nyttige til at identificere ondsindet aktivitet.
CISA opfordrer brugere og administratorer til at gennemgå følgende ressourcer for at få flere oplysninger:
https://us-cert.cisa.gov/ncas/alerts/aa21-110a
https://cyber.dhs.gov/ed/21-03/
DKCERT skrev om sårbarheden den 21. april i disse to artikler: https://cert.dk/da/news/2021-21-04/0-dagssaarbarhed-i-Pulse-Secure-udnyttes-i-aktuelle-angreb og https://cert.dk/da/news/2021-21-04/Pulse%20Secure-Afboed-indtil-patch-foreligger.
Link:
https://us-cert.cisa.gov/ncas/current-activity/2021/04/30/cisa-updates-alert-pulse-connect-secure