Seeky

Bezpečnostní incident Pulse Secure VPN a reakce podpory System4u

Datum vydání

10. 3. 2024

Zajímá vás popisované téma?

kontaktujte nás
Bezpečnostní incident Pulse Secure VPN a reakce podpory System4u

System4u podporuje globální implementaci řešení Ivanti Secure Connect, dříve Pulse Secure VPN. Navrhli, implementovali a nyní podporujeme nasazení sedmi globálních clusterů Pulse Secure, s 20 bránami běžícími v Microsoft Azure, s výjimkou čínského clusteru on-site. Službu Pulse Secure používá téměř 30 000 uživatelů, z nichž mnozí mají více než jedno zařízení. Je zavedeno vícefaktorové ověřování, Zero Trust a všechny další zásady moderní identity, přístupu a zabezpečení.

Popis incidentu Pulse Secure

Na konci ledna 2024 byly v softwaru Pulse Secure identifikovány kritické bezpečnostní chyby.

Zranitelnost spočívající ve zvýšení oprávnění se týkala webové komponenty systému Ivanti Connect Secure. Zranitelnosti CVE-2023-46805 a CVE-2024-21887 mohly být zneužity při řetězových útocích, což aktérovi hrozby umožnilo kompromitovat zařízení bez ověření. CVE-2024-21893 bylo možné také zneužít i bez ověření, umožňovalo omezený přístup ke zdrojům.

Řešení incidentu společností System4u

1. Okamžitá akce

Díky nepřetržité podpoře a monitoringu jsme riziko okamžitě zmírnili použitím dočasného workaroundu. Pak jsme systém sledovali, testovali a čekali na opravu od výrobce.

2. Reset a nová instalace

Společnost Ivanti doporučila vymazání/resetování gateways. To byla moc pěkná rada, ale týkala se pouze hardwarových zařízení Pulse Secure. Vzhledem k tomu, že jsme Pulse Secure nasadili v prostředí Microsoft Azure, bylo jedinou možností nová instalace všech 20 bran a dalších zdrojů v Azure. Na první pohled to byl docela katastrofický scénář.

Nyní se však vrátilo úsilí vynaložené při implementaci. Díky implementovaným procesům, nástrojům (Terraform) a testování obnovy jsme rychle nasadili všechny brány s novou verzí.

Závěr

Díky profesionální implementaci a zavedeným procesům DevSecOps jsme byli schopni celou globální infrastrukturu během několika hodin hladce obnovit. Díky navržené redundanci clusteru nedošlo k žádnému přerušení provozu ani k dopadům na uživatele.

A reakce zákazníka?

Dobrý den,
rád bych se s vámi podělil o zpětnou vazbu od našeho vedení.
Máte skvělý tým, který poskytuje vynikající podporu + flexibilitu. Dosáhli jste perfektních výsledků a uvedli naše řešení VPN uvedli zpět do funkčního stavu.

S pozdravem,

Manažer kybernetické bezpečnosti GIS

Další články

Digitálními technologiemi žijeme. A proto o nich i píšeme.

Nejnovější články
Další články
1/10

Nebo se nám ozvěte napřímo

Martina Plisková

Martina Plisková

office koordinátorka

Kontaktujte nás

Vyplňte náš formulář, ozveme se vám do několika dnů s návrhem nezávazné konzultace.

Kontakt - Martina Pliskova