- 上版日期:2021-5-6
CNN新聞網於2021年4月21日發佈一則報導,主題為” Suspected Chinese hackers exploited Pulse Secure VPN to compromise 'dozens' of agencies and companies in US and Europe“,內容引述FireEye這家資安公司的報告,指出近幾個月來疑似與中國有關的駭客組織,利用Pulse Secure VPN這個被廣泛使用的遠端連線工具數個已知及一個新發現的弱點,嘗試駭進十數家國防產業組織。被點名的Pulse Secure VPN亦為本校及臺灣學術網路許多學校使用的校外遠端連線服務設備。
本校Pulse Secure VPN為了確保安全的遠端連線服務,一直以來只要發佈弱點或漏洞訊息,便會立即採取原廠提供的漏洞修補步驟,因此報導中的「數個已知弱點」之前皆已修正,設備也維持在最安全的更新版本。而「一個新發現的弱點」,亦即近期被發現的重大漏洞CVE-2021-22893(下方連結有比較詳細的說明),受影響的功能是 Pulse Secure Collaboration 及 Windows File Share Browser,此二功能在本校VPN服務均未使用。基於安全起見,仍依據原廠建議,先執行 Integrity Check Tool,進行設備完整性檢查,以確保系統完整,檢查結果也確認本校設備功能未受破壞。在原廠推出修補更新程式前,也已於4月21日當天採取workaround步驟,將受此弱點影響的功能關閉。
後續Pulse Secure原廠已於5月3日針對Pulse Secure Connect 產品相關遠端執行安全漏洞(RCE)弱點推出修補,提供更新版本 9.1R11.4 以修復該弱點,計資中心已於使用離峰時間進行更新修補漏洞,保持設備處於安全狀態。
參考資料:
- https://edition.cnn.com/2021/04/20/politics/fireeye-pulse-secure-vpn-exploit/index.html
- Pulse Connect Secure Security Update - Pulse Secure Blog: https://blog.pulsesecure.net/pulse-connect-secure-security-update/
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
