Des acteurs malveillants lancent activement des attaques visant à voler des clés de chiffrement, des mots de passe et d’autres données sensibles sur des serveurs VPN Pulse Secure vulnérables.

Une vulnérabilité de contournement d’authentification (CVE-2021-22893) dans les composants Windows File Share Browser et Pulse Secure Collaboration de Pulse Connect Secure peut permettre à un acteur malveillant non authentifié d’exécuter du code arbitraire sur le système cible.

Pulse Secure recommande de désactiver les deux composants touchés sur les instances PCS existantes :

• Windows File Share Browser
• Pulse Secure Collaboration

Pulse Secure a publié un fichier Workaround-2104.xml (Centre de téléchargement sur https://my.pulsesecure.net) qui répertorie des mesures d’atténuation pour se protéger contre cette vulnérabilité. Comme indiqué dans l’avis de Pulse Secure, assurez-vous que la fonction Windows File Share Browser est désactivée après avoir importé le palliatif XML.