TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Pulse Connect Secure (まとめ)

アプリ: Ivanti Connect Secure / Pulse Connect Secure 脆弱性: CVE-2019-11510 脆弱性: CVE-2021-22893

【要点】

◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている
◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される


【概要】
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用


【ニュース】

■2019年

◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30)
http://www.security-next.com/106918
https://vul.hatenadiary.com/entry/2019/07/30/000000


■2020年

◆「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開 (Security NEXT, 2020/04/09)
http://www.security-next.com/113916
https://vul.hatenadiary.com/entry/2020/04/09/000000


■2021年

◇2021年4月

◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21)
https://www.security-next.com/125453
https://vul.hatenadiary.com/entry/2021/04/21/000000

◆「Pulse Connect Secure」脆弱性で国内法人もアナウンス (Security NEXT, 2021/04/22)
https://www.security-next.com/125503
https://vul.hatenadiary.com/entry/2021/04/22/000000


◇2021年5月

◆「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を (Security NEXT, 2021/05/25)
https://www.security-next.com/126485
https://vul.hatenadiary.com/entry/2021/05/25/000000


◇2021年8月

◆VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり (ITmedia, 2021/08/10 14:56)
https://www.itmedia.co.jp/enterprise/articles/2108/10/news100.html
https://vul.hatenadiary.com/entry/2021/08/10/000000_1

◆VPN製品「Pulse Connect Secure」に複数脆弱性 - 悪用未確認、更新を強く推奨 (Security NEXT, 2021/08/10)
https://www.security-next.com/128867
https://vul.hatenadiary.com/entry/2021/08/10/000000_2


◇2021年11月

◆VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正 (Security NEXT, 2021/11/30)
https://www.security-next.com/131989
https://vul.hatenadiary.com/entry/2021/11/30/000000_1


■2022年

◇2022年8月

◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25)
https://www.security-next.com/139202
https://vul.hatenadiary.com/entry/2022/08/25/000000_4


【公開情報】

■2019年

◆OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510 (Bad Packets, 2019/08/24)
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
https://vul.hatenadiary.com/entry/2019/08/24/000000


■2021年

◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20)
https://us-cert.cisa.gov/ncas/alerts/aa21-110a
https://vul.hatenadiary.com/entry/2021/04/20/000000

◆Pulse Connect Secureセキュリティアップデート (Ivanti, 2021/04/21)
https://www.ivanti.co.jp/blog/pulse-connect-secure-security-update
https://vul.hatenadiary.com/entry/2021/04/21/000000_4

◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21)
https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html
https://vul.hatenadiary.com/entry/2021/04/21/000000_3


【CVE番号】

■CVE-2019-11510

◆CVE-2019-11510 (CVE(Mitre))
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510

◆CVE-2019-11510 Detail (NVD(NIST))
https://nvd.nist.gov/vuln/detail/CVE-2019-11510


■CVE-2021-22893

◆CVE-2021-22893 (CVE(Mitre))
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022