Ivanti, 적극적으로 악용 중인 중요 Pulse Connect Secure 결함 패치

2021년 5월 3일, Ivanti는 Pulse Connect Secure SSL VPN 장치의 매우 심각한 보안 결함을 해결하는 보안 업데이트를 발표했습니다. 이러한 결함은 APT 행위자들이 미국의 정부 기관, 중요 인프라 객체, 사기업을 대상으로 사용했다고 보고되었습니다.

Pulse Connect Secure 취약점

에 따르면 CISA 보안 경고 2021년 4월 20일, 여러 국가 지원 해커 그룹이 Pulse Connect Secure 버그를 활용하여 표적이 된 사이버 공격 2020년 6월 이후로. 행위자들은 최근 공개된 심각한 인증 우회 결함(CVE-2021-22893)을 사용하여 Pulse Connect Secure 게이트웨이에서 임의 코드 실행을 수행했습니다. 이 버그는 초기에 접근하고 손상된 네트워크에 웹셸을 설치하기 위해 더 오래된 문제(CVE-2020-8243, CVE-2020-8260, CVE-2019-11510)와 연결되었습니다.

또한 2021년 5월에 Ivanti는 Pulse Connect Secure 제품에 영향을 미치는 세 가지 추가 결함을 공개했습니다. 첫 번째 버그는 중요한 버퍼 오버플로 문제입니다 (CVE-2021-22894) 으로 원격 인증된 행위자가 가장 높은 권한으로 임의 코드 실행을 수행할 수 있게 합니다. 두 번째 결함은 중요한 명령어 삽입 보안 결함(CSRF-2021-22899)으로, 이는 Windows 파일 리소스 프로파일를 통해 원격 코드 실행을 가능하게 합니다. 마지막으로, 세 번째 버그는 여러 무제한 업로드 글리치( CVE-2021-22899) 으로 인증된 관리자에게 악성 아카이브 업로드를 통해 파일 쓰기를 수행할 수 있는 기능을 제공합니다.CVE-2021-22900) 탐지 및 완화

구버전의 Pulse Connect Secure 9.0RX와 9.1RX가 취약한 것으로 나타났으므로 사용자들에게 가능한 한 빨리 9.1R.11.4 버전으로 업그레이드할 것을 권장합니다. 이 업데이트는 Chinese APT 행위자들이 미국의 방위 기관을 표적으로 삼았던 악명 높은 CVE-2021-22893을 포함하여 모든 결함을 해결합니다.

중국 APT 행위자들이 미국의 방위기관을 겨냥한 또한, 사용자는 Ivanti의 최신 자문에서 설명된 완화 단계 적용을 요청받아 가능한 침입으로부터 보호받도록 해야 합니다.. 사용자는 또한 진행 중인 사이버 공격의 사전 탐지를 강화하기 위해 SOC 프라임 팀이 우리의 적극적인 위협 관계 개발자들과 협력하여 출시한 무료 Sigma 규칙 세트를 다운로드할 수 있습니다. 모든 콘텐츠는 MITRE ATT&CK® 프레임워크에 직접 매핑되어 있고 해당 참조 및 설명을 포함하고 있습니다: 권고 Ivanti 에서

CVE-2021-22893 가능한 Pulse Connect Secure RCE 취약점 공격 (웹 로그 통해)

가능한 Pulse Connect Secure RCE 취약성 악용 2021 [CVE-2021-22893] (웹 통해)

Pulse Secure 공격 CVE-2019-11510

위협 탐지 마켓플레이스에 가입하세요, 100K 이상의 쿼리, 파서, SOC 준비 대시보드, YARA와 Snort 규칙, 머신 러닝 모델, Incident Response Playbook을 통합한 세계 최고의 Detection as Code 플랫폼. 우리의 콘텐츠 베이스는 전 세계에서 300명 이상의 경험 많은 보안 전문가들의 공동 노력으로 매일 풍부해지고 있습니다. SOC 프라임의 위협 사냥 이니셔티브에 관심이 있고 사이버 보안 기술을 수익화하고 싶습니까? 우리의 위협 보상 프로그램에 참여하세요!

플랫폼으로 이동

위협 Bounty에 참여하세요 Join Threat Bounty