TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#024-2021] [TLP:CLEAR] Sårbarheter i Pulse Connect Secure, Oracle-produkter, Firefox, Cisco-produkter, VMware NSX-T med flere

21-04-2021

JustisCERT ønsker å varsle om flere alvorlige sårbarheter:

En aktivt utnyttet sårbarhet i Pulse Connect Secure (PCS) med CVSS 10.0 som tillater en ekstern uautentisert angriper å kjøre vilkårlig kode på sårbare enheter. Sårbarheten, CVE-2021-22893, påvirker PCS 9.0R3 og nyere. Det er på nåværende tidspunkt ikke publisert sikkerhetsoppdateringer for sårbarheten, men Pulse Secure har publisert informasjon om mitigerende tiltak [1]. Det er også publisert et verktøy som kan bidra til undersøkelser av enheter med PCS for å se etter unormale og modifiserte filer for å avdekke eventuell kompromittering [2].
Oracle har publisert 390 sikkerhetsoppdateringer hvor flere av sårbarhetene er kategorisert som kritiske. Et stort antall lar seg utnytte over internett uten autentisering. Berørte produkter er mange, blant annet Oracle Java, Oracle Database Server, Oracle HTTP Server, MySQL, Oracle Communications, PeopleSoft Enterprise, Oracle Solaris og Oracle WebLogic Server [3].
Mozilla Firefox nettleser [4]
SonicWall Email Security version 10.0.9.x (CVSS 6.7) og SonicWall GMS 9.3 (CVSS 9.8) [5]
Kubernetes og OpenShift (CVSS 6.5) [6]
Codecov leverandørkjedeangrep [7]
Cisco-produkter, se [8] [9]
VMware NSX-T (CVSS 7.5) [10]

Berørte produkter er blant annet:

Anbefalinger:

Koble utstyr som ikke lenger får sikkerhetsoppdateringer fra nettet og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Avinstaller programvare som ikke benyttes
Patch/oppdater programvare/produkter som benyttes
Innfør mitigerende tiltak i de tilfeller programvare/produkter ikke kan oppdateres
Prioriter systemer som kan nås fra internett først

Kilder: