Pulse Connect Secure の脆弱性(CVE-2021-22893) まとめ
■脆弱性概要
Pulse Connect Secure RCE Vulnerability (CVE-2021-22893)
■どのような脆弱性か
認証されていないリモートの攻撃者が不特定のベクターを介して任意のコードを実行する可能性があります。 CVSS 3.1 スコア 10(クリティカル)
■対象バージョン
PCS9.0R3以降
■対応策
①Pulse Connect Secure Integrity Tool の実行
- 攻撃者は脆弱性の悪用に成功すると、アプライアンスにWebシェルを配置して永続的なアクセスを取得する可能性がある。
- このツールはファイルシステムの整合性をチェックし、ハッシュ値の不一致を検出できる。(すでに攻撃が成功し、Webシェルなどの不正なファイルが置かれていた場合、検出できる。)
- 検出された不一致ファイルは、暗号化されたzipアーカイブとしてダウンロードできる。
Pulse Connect Secure Integrity Tool
https://kb.pulsesecure.net/pkb_mobile#article/l:en_US/KB44755/s
②回避策の実行
- Workaround-2104.xmlファイルをインポートすることで軽減できる。
- 影響: XMLファイルは、PCSアプライアンスで次の機能を無効にする。
- Windowsファイル共有ブラウザ
- パルスセキュアコラボレーション
③アップデートの実施
- まだ提供されていない。5月上旬提供見込み。
【参考】 CISA - Emergency Directive 21-03 cyber.dhs.gov
