September 2020 Security Patch for Pulse secure

Recommendation: Install the Last Pulse secure Software Update

24/09/2020
CVE
חשיבות
מושפעים מרכזיים
Pulse Connect/Policy Secure (PCS/PPS) 9.1Rx or below

המלצה:

התקנה מיידית של הגרסה האחרונה (גרסת 8.2R9.1) למוצרי Pulse Connect / Policy Secure של חברת Pulse secure הכולל עדכוני תוכנה לכ-3 חולשות קריטיות ובאגים במערכות השונות , לכול המשתמשים בגרסת הפעלה הנמוכה מהמצוין.
לחצו כאן למידע נוסף על גילוי החולשה ומידע בדבר אופן התיקון.

מידע על החולשה:

חברת Pulse secure מפרסמת מידי פעם מיידעים בנוגע לשדרוג גרסאות תוכנה בעקבות גילוי חולשות כאלו ואחרות במוצרי החברה.
בשבוע האחרון נתגלתה חולשה (CVE-2020-8243) אשר יכולה להעמיד את הארגון אשר משתמש במוצרי Pulse Secure בסכנה עקב כניסה לא מורשית לממשק הניהול ושימוש בהרשאת מנהל לשינוי הגדרות והעלאת Template ועקב כך הרצת קוד זדוני.
חולשה נוספת (CVE-2020-8256) הינה שימוש באימות המשתמש דרך ממשק כניסת המשתמשים ואשר יכולה לאפשר לתוקף להריץ Cross-Site Scripting (XSS) דבר שבעזרתו התוקף יכול לקבל גישה לאתר הלקוח ולמידע המאוחסן על גבי המערכת, בדרך כלל למערכות אלו אפשרות הגישה שלהם למערכות המידע הפנימיות הינה קלה יחסית. נודע לאחרונה על פריצה לחברות אשר המשתמשים אשר מאוחסנים ב-AD ננעלו בבת אחת ולאחר מכן מחשבי הרשת הותקפו ב-Malware אשר הצפין חלק מעמדות העבודה.
חולשה נוספת (CVE-2020-8256) ונוגעת אך ורק למערכות PCS, עוסקת באפשרות שהתוקף יקבל גישה כניסה עקב הרצת קוד XML External Entity) XXE) מול אתר הניהול של המערכת דבר היכול לגרום לדלף מידע ואף לביצוע מתקפות נוספות.

רוב החולשות נוגעות לגבי ממשק הניהול (Admin Web Portal) של המערכת לכן יש ליישם כמה דברים חשובים לגבי ממשק זה כגון:
- החלת 2FA לכניסת ניהול.
- אפשרות לגישה לממשק הניהול אך ורק דרך הרשת המקומית.
- ביצוע הפרדת רשתות ניהול לרשתות אחרות בארגון .
- ביצוע עדכון מתמיד של עדכוני אבטחת מידע ועדכוני תוכנה.

ההמלצה שלי – לכו לעדכן לגרסה האחרונה גם אם זה לוקח זמן והתמודדות עם ההשלכות לגבי המשתמשים (המשתמשים ידרשו לעדכן את תוכנת ההתקשרות בחיבור הראשון לאחר העדכון) לא הייתם רוצים להתמודד עם פגיעה ברשת הפנימית שלכם גם אם אתם חושבים שאתם מוגנים.

מקור פרסום החולשה:

Pulse Secure
נכתב ע״י Itzik Bibi

פוסטים נוספים

30/11/2020
VMware Vulnerabilities

חברת VMware הינה בין חברות הוירטואליזציה הגדולות בעולם. בתקופה האחרונה אנו למדים על חולשות רבות במוצריה השונים בעלי חומרה קריטית אחר יכולות לפגוע בארגון, בפעילות העסקית שלו ואף באמינותו. חברת VMware שיחררה פתרונות "יצירתיים"
ו-Patches מתאימים לצורך מיגור החולשות.
במאמר זה נתרכז בשני CVEs שונים אשר מהווים חולשות קריטיות שפורסמו בחודש האחרון.

17/11/2020
Microsoft November 2020 - fix for Windows zero-day

מיקרוסופט הפיצה השבוע את העדכון אבטחה החודשי CVE-2020-17807 אשר נועד לתקן פרצות אבטחה אשר נתגלו מאז העדכונים האחרונים.

חלק מפרצות האבטחה נתגלו ע"י חוקרי גוגל מפרויקט Zero-Days Google וחלקם מקושרות לפוגעניות אשר היו קיימות בדפדפן כרום ובמקביל במערכות הפעלה Windows OS הן למחשבים והן לשרתים.

09/11/2020
Security Default Feature

עוברים לשימוש בשירותיAzure AD כספק הזהויות בענן?
הוסיפו הגדרות Security Defaults כבסיס אבטחתי ראשוני לפני הוספת שאר יכולות האבטחה ב- Azure!

מנף את העסק שלך בזמן שאתה מגן על הדברים החשובים

בוא נדבר על מערך האבטחה שלך
הירשם לניוזלטר
נשלח לך מייל שבועי שיעזור לך לשפר רמת האבטחה שלך, ומדי פעם גם קצת תקשורת שיווקית, בהתאם למדיניות הפרטיות שלנו.
lockplusunlockunlock-altcopyrightcross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram