Seeky

Bezpečnostný incident Pulse Secure VPN a reakcia podpory System4u

Dátum vydania

10. 3. 2024

Zaujíma vás popísaná téma?

kontaktujte nás
Bezpečnostný incident Pulse Secure VPN a reakcia podpory System4u

System4u podporuje globálnu implementáciu Ivanti Secure Connect, predtým Pulse Secure VPN. Navrhol, implementoval a teraz podporuje nasadenie siedmich globálnych clustrov Pulse Secure s 20 bránami prevádzkovanými v Microsoft Azure, s výnimkou čínskeho clustru on-site. Pulse Secure používa takmer 30 000 používateľov, z ktorých mnohí majú viac ako jedno zariadenie. Zavedené sú viacfaktorové overovanie, Zero Trust a všetky ostatné moderné zásady identity, prístupu a bezpečnosti.

Popis incidentu Pulse Secure

Koncom januára 2024 boli v softvéri Pulse Secure identifikované kritické bezpečnostné chyby.

Zraniteľnosť spočívajúca v zvýšení oprávnení sa týkala webovej zložky aplikácie Ivanti Connect Secure. Zraniteľnosti CVE-2023-46805 a CVE-2024-21887 mohli byť zneužité pri reťazových útokoch, čo umožnilo aktérovi hrozby kompromitovať zariadenie bez overenia. CVE-2024-21893 mohla byť zneužitá aj bez autentifikácie, čo umožnilo obmedzený prístup k zdrojom.

Postup spoločnosti System4u pri riešení incidentu

1. Okamžitá akcia

Vďaka nepretržitej podpore a monitorovaniu sme riziko okamžite zmiernili použitím dočasného riešenia. Potom sme systém monitorovali, testovali a čakali na opravu od výrobcu.

2. Reset a opätovná inštalácia

Spoločnosť Ivanti odporúča vymazanie/resetovanie brán. To bola veľmi pekná rada, ale týkala sa len hardvérových zariadení Pulse Secure. Keďže sme Pulse Secure nasadili v prostredí Microsoft Azure, jedinou možnosťou bolo preinštalovať všetkých 20 brán a ďalších prostriedkov v prostredí Azure. Na prvý pohľad to bol katastrofický scenár.

Teraz sa však úsilie vynaložené na implementáciu vyplatilo. Vďaka implementovaným procesom, nástrojom (Terraform) a testovaniu obnovy sme rýchlo nasadili všetky brány s novou verziou.

Záver

Vďaka profesionálnej implementácii a zavedeniu procesov DevSecOps sme dokázali bezproblémovo obnoviť celú globálnu infraštruktúru v priebehu niekoľkých hodín. Vďaka navrhovanej redundancii clusteru nedošlo k prerušeniu služby ani k dopadom na používateľov.

A reakcia zákazníka?

Dobrý deň,
Rád by som sa s vami podelil o spätnú väzbu od nášho vedenia.
Máte skvelý tím, ktorý poskytuje vynikajúcu podporu + flexibilitu. Dosiahli ste perfektné výsledky a uviedli ste naše VPN naspäť do funkčného stavu.

S úctou,

Manažér kybernetickej bezpečnosti GIS

Ďalšie články

Digitálnymi technológiami žijeme. A preto o nich aj píšeme.

Najnovšie články
Ďalšie články
1/10

Alebo nás kontaktujte priamo

Martina Plisková

Martina Plisková

koordinátor kancelárie

Kontaktujte nás

Vyplňte náš formulár, ozveme sa vám do niekoľkých dní s návrhom nezáväznej konzultácie.

Kontakt - Martina Pliskova