更新:Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)
ニュース
【概要】
Pulse Connect Secure は、リモートアクセスを実現するための VPN 製品です。
この Pulse Connect Secure において、遠隔の第三者が認証を回避し、任意のコードを実行する可能性のある脆弱性が確認されています。
2021 年 4 月 21 日現在、製品開発者から修正済みのバージョンは提供されていません。
製品開発者が公表している手順に従い暫定的な回避策を実施するか、または当該製品の一時的な使用停止を検討してください。
---2021 年 5 月 6 日 更新---
製品開発者より修正済みのバージョンが提供されています。
製品開発者が公表している手順に従いアップデートするか、暫定的な回避策を実施してください。
国内での被害は確認されていませんが、すでに悪用が確認されており、今後被害が拡大する可能性があるため、対策の実施についてご検討ください。
【影響を受けるシステム】
- Pulse Connect Secure 9.0R3 およびそれ以降
---2021 年 4 月 23 日 更新---
- Pulse Connect Secure 9.1R1 およびそれ以降
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
【対策】
---2021 年 5 月 6 日 更新---
2021 年 5 月 6 日現在、「影響を受けるシステム」に記載の全てのバージョンにおいて製品開発者から修正プログラムが提供されております。
1.脆弱性の解消 - 修正プログラムの適用
製品開発者から提供されている修正プログラムを適用してください。詳細は、下記リンクよりご確認ください。- SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4
https://kb.pulsesecure.net/articles/Pulse_Secure_Article/SA44784/
2.脆弱性の暫定的な回避策
製品開発者が公表している手順に従い、次の回避策の適用を実施してください。- Pulse Secure が提供する Workaround-2104.xml ファイルをインポートする
- SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
【参考情報】
- SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 - VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
https://www.security-next.com/125453 - Pulse Connect Secureの脆弱性(CVE-2021-22893)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210019.html - Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day
https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html
---2021 年 4 月 23 日 更新---
- Pulse Connect Secureセキュリティアップデート
https://www.ivanti.co.jp/blog/pulse-connect-secure-security-update
出典:独立行政法人情報処理推進機構(IPA)