Pulse Secure, 실제 공격에 사용된 VPN 제로데이 취약점 수정

 

 

 

Pulse Secure fixes VPN zero-day used to hack high-value targets

 

Purse Secure에서 Pulse Connect Secure(PCS) SSL VPN 어플라이언스에 존재하는 제로데이 취약점을 수정했습니다. 해당 취약점은 방위 회사 및 정부 기관의 내부 네트워크를 손상시키는데 활발히 악용되고 있었습니다.

 

지난주, 사이버 보안 회사인 FireEye는 공격자들이 Pulse Secure 장치에서 크리덴셜을 훔치고 해킹된 네트워크에 백도어를 설치하는 악성코드를 배포하기 위해 CVE-2021-22893 취약점을 활발히 악용 중이라 밝혔습니다.

 

미 CISA는 연방 기관에 2일 내에 윈도우 파일 공유 브라우저 및 Pulse Secure 콜라보레이션 기능을 비활성화해 취약점을 완화할 것을 지시하는 긴급 공지를 발표했습니다.

 

Pulse Secure는 해커가 Pulse Secure 어플라이언스의 파일을 수정했는지 확인할 수 있는 Pulse Connect Secure Integrity Tool을 공개했습니다.

 

 

<이미지 출처: https://www.bleepingcomputer.com/news/security/pulse-secure-fixes-vpn-zero-day-used-to-hack-high-value-targets/>

<변조된 파일이 없음을 보여주는 Pulse Secure Integrity Tool>

 

 

CVE-2021-22893용 보안 업데이트 공개돼

 

Pulse Secure에서 CVE-2021-22893 취약점을 수정하기 위한 보안 업데이트를 공개하며 모든 사용자들에게 즉시 패치를 설치할 것을 권장했습니다.

 

Pulse Connect Secure 9.0RX & 9.1RX를 사용하는 조직은 즉시 Pulse Connect Secure 9.1R11.4로 업데이트해 취약점을 수정해야합니다.

 

업데이트를 설치하기 전 먼저 Pulse Secure Integrity Tool을 통해 기기가 피해를 입었는지 확인 후 대응하는 것이 좋습니다.

 

Pulse Secure는 9.1R8.x 이전 버전 Pulse Connect에서 업그레이드 할 경우 만료된 인증서로 인해 브라우저 VPN 클라이언트에서 문제가 발생할 수 있다고 경고했습니다.

 

Pulse Secure는 지난 달 이 문제를 해결하는 방법을 담은 권고문을 발표했습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/pulse-secure-fixes-vpn-zero-day-used-to-hack-high-value-targets/

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755