Skip to the content.

Pulse Secure PreAuth RCE

10 May 2021 - Matthijs Koot
English below

Nederlands

Pulse Secure (Ivanti) heeft op 20 april 2021 een advies gepubliceerd [0] naar aanleiding van recent ontdekte kritieke kwetsbaarheden in het (VPN-)product Pulse Connect Secure (PCS), versie >=9.0R3. Die kwetsbaarheden zijn aan het licht gekomen nadat ze in de VS actief zijn uitgebuit door buitenlandse statelijke actoren [1]. DIVD doet sinds 21 april onderzoek naar alle Nederland-gelinkte PCS-systemen die op die dag vindbaar waren in Shodan en/of BinaryEdge. Op basis hiervan heeft DIVD na het verschijnen van de (beveiligings)update van Pulse Secure notificaties uitgestuurd.

Voor meer informatie zie: case DIVD-2021-00005

English

On 20 April 2021, Pulse Secure (Ivanti) published an advisory [0] due to recently discovered critical vulnerabilities in the (VPN) product Pulse Connect Secure (PCS), version >=9.0R3. These vulnerabilities came to light after they were already actively exploited in PCS systems in the U.S. by foreign state actors [1]. Since 21 April, DIVD is assessing all Netherlands-linked PCS systems that on that day were indexed in Shodan en/of BinaryEdge. On the basis thereof, DIVD has sent notifications about vulnerable systems following the release of the new (security) update by the vendor.

For more information: case DIVD-2021-00005