Wichtige Informationen zu Pulse Connect Secure – Zero Day

Eine kritische Zero-Day-Schwachstelle in Pulse Connect Secure (ab Version 9.0r3) wird aktiv ausgenutzt. Unternehmen, die diese einsetzen, werden aktuell von mehreren APT-Gruppen angegriffen und sollten dringend aktiv werden.

Der Hersteller hat bereits einen Workaround veröffentlicht und stellt schnellstmöglich Updates in Aussicht, um die Sicherheitslücke zu schließen.

Bis das Upgrade auf 9.1r11.4 verfügbar ist, wenden Sie bitte folgende Workarounds an und führen folgenden Integrity Check anhand der Links durch. Sobald das Upgrade verfügbar ist, wird der Knowledge-Base-Artikel upgedatet.

Wichtig: Auf der Pulse Appliance sollte in jeder User-Role, das Windows-FileShares (sofern aktiv) deaktiviert, die Meeting URLs disabled (Anleitung) und die XML-Datei wie im Workaround beschrieben, eingespielt werden.

Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite.