Pulse Connect Secure VPN: CISA opdaterer sin advarsel

Der er kommet nye anvisninger til håndtering og afbødning af Pulse Connect Secure VPN-sårbarheden.

CISA (Cybersecurity & Infrastructure Security Agency) har opdateret sin ”Alert AA21-110A: Exploitation of Pulse Connect Secure Vulnerabilities”, oprindeligt udgivet 20. april.  

Denne opdatering tilføjer et nyt detektionsafsnit, der indeholder oplysninger om ”Impossible Travel” (dvs. det samme brugernavn optræder i loggen fra to forskellige IP adresser med hver sin geolokation med stor afstand) og TLS fingeraftryk (Transport Layer Security), der kan være nyttige til at identificere ondsindet aktivitet.

CISA opfordrer brugere og administratorer til at gennemgå følgende ressourcer for at få flere oplysninger:

https://us-cert.cisa.gov/ncas/alerts/aa21-110a

https://cyber.dhs.gov/ed/21-03/

DKCERT skrev om sårbarheden den 21. april i disse to artikler: https://cert.dk/da/news/2021-21-04/0-dagssaarbarhed-i-Pulse-Secure-udnyttes-i-aktuelle-angreb og https://cert.dk/da/news/2021-21-04/Pulse%20Secure-Afboed-indtil-patch-foreligger.

Link:

https://us-cert.cisa.gov/ncas/current-activity/2021/04/30/cisa-updates-alert-pulse-connect-secure