Уязвимости в PulseSecure

Pulse Connect Secure (PCS), cunoscut anterior sub numele de Juniper SSL VPN, este o soluție VPN.
Prin combinarea a două vulnerabilități (CVE-2019-11510 și CVE-2019-11539) pe PulseSecure, RCE (Remote Code Execution) este posibil, precum și accesul neautorizat la informații sensibile.
PulseSecure a publicat patch-ul în luna mai și recomandă să faceți upgrade la versiunile fixe.
Modul de acţionare al atacului a fost prezentat în timpul conferinței BlackHat în urmă cu două săptămâni. Publicarea recentă de POC a crescut semnificativ riscul asociat acestei vulnerabilități.
Există deja exploatări publice disponibile pentru vulnerabilitate, ceea ce înseamnă că complexitatea atacului este scăzută.

Sisteme potențiale afectate de Pulse Connect Secure:
•    9.0RX înainte de 9.0R3.4,
•    8.3RX înainte de 8.3R7.1,
•    8.2RX înainte de 8.2R12.1,
•    8.1RX înainte de 8.1R15.1.

Orange Moldova CERT recomandă să aplicaţi cât mai curând posibil patch-urile publicate de PulseSecure pentru aceste vulnerabilități.