CVE-2021-22893 merupakan kerentanan authentication bypass dengan skor CVSS3.1 10 dengan tingkat severity Critical. Penyerang mengeksploitasi kerentanan dengan cara mengirimkan permintaan HTTP ke perangkat yang rentan untuk mengeksekusi arbitrary code pada Pulse Connect Secure Gateway. Kerentanan Pulse Connect Secure biasa digunakan untuk melakukan targeted attack terhadap sektor pemerintahan, pertahanan serta institusi finansial.

Sebagian besar aktifitas eksploitasi kerentanan berfokus pada tiga buah kerentanan yang telah diketahui sebelumnya diantaranya: CVE-2019-11510 Pulse Connect Secure Arbitrary File Disclosure Vulnerability; CVE-2020-8243 Pulse Connect Secure Code Injection Vulnerability; dan CVE-2020-8260 Pulse Connect Secure Unrestricted File Upload Vulnerability.

Data Pengguna Produk Pulse Secure dii Indonesia

Penyerang menanamkan malware dan mencuri data kredensial. Sekurang-kurangnya dua belas malware family terkait dengan empat kerentanan pada Pulses Connect Secure SSL VPN. Beberapa threat actorteridentifikasi melakukan pencurian infromasi kredensial dan kemudian digunakan untuk melakukan lateral movement di lingkungan yang telah terkompromi. Threat actor juga menanamkan Pulse Connect Secure file dan script yang telah dimodifikasi untuk menjaga agar malware/backdoor bersifat persistence.

Download Center https://my.pulsesecure.net

Solusi kerentanan tersebut adalah meningkatkan versi perangkat lunak server Pulse Connect Secure ke versi 9.1R.11.4. Pengguna Pulse Secure disarankan untuk memeriksa pembaruan advisory pada site Pulse Secure Advisory. Nonaktifan dua fitur pada peralatan Pulse Connect Secure yaitu Windows File Share Browser dan Pulse Secure Collaboration. Gunakan fitur blacklisting untuk mencegah URL-Based Attack. Dapatkan informasi mitigasi selengkapnya melalui unduhan berikut.

Biro Hukum dan Hubungan Masyarakat – BSSN

Sudah Selektifkah Anda dalam Memilih Penyedia Jasa Internet?

Depok, BSSN.go,id - Perkembangan teknologi informasi dan telekomunikasi yang begitu pesat membuat internet menjadi kebutuhan yang tidak terpisahkan dengan aktivitas keseharian kita. Secara bertahap kita mulai mendigitalisasi berbagai hal dalam kehidupan. Covid-19 yang...

Waspada Dampak Buruk Gadget pada Anak

Gadget seolah tak bisa dilepaskan dari kehidupan anak-anak yang lahir di zaman milenial saat ini. Padahal, potensi gadget merusak otak anak bisa terjadi jika anak dibiarkan terlalu lama menatap layar gadget tersebut. Istilah terhadap perilaku kecanduan gadget adalah...

Tips Memulai Bisnis untuk Penyandang Disabilitas

Memulai sebuah bisnis bukanlah sebuah hal mudah, hal tersebut berlaku bagi siapapun, terutama para penyandang disabilitas yang cenderung memiliki mental breakdown lebih tinggi karena kondisi yang dialami. Semua orang pada dasarnya, tidak terpaku pada keterbatasan...