System4u unterstützt die globale Implementierung von Ivanti Secure Connect, ehemals Pulse Secure VPN. Wir haben sieben globale Pulse Secure-Cluster mit 20 Gateways, die in Microsoft Azure laufen, entworfen und implementiert und unterstützen diese nun, mit Ausnahme des Clusters in China. Pulse Secure wird von fast 30.000 Nutzern verwendet, von denen viele mehr als ein Gerät besitzen. Multi-Faktor-Authentifizierung, Zero Trust und alle anderen modernen Identitäts-, Zugangs- und Sicherheitsgrundsätze sind vorhanden.
Pulse Secure Vorfall Beschreibung
Ende Januar 2024 wurden kritische Sicherheitsschwachstellen in der Pulse Secure Software festgestellt.
Die Sicherheitsanfälligkeit durch die Ausweitung von Berechtigungen betrifft die Webkomponente von Ivanti Connect Secure. Die Schwachstellen CVE-2023-46805 und CVE-2024-21887 können in Kettenangriffen ausgenutzt werden, so dass der Angreifer das Gerät ohne Authentifizierung kompromittieren kann. CVE-2024-21893 könnte auch ohne Authentifizierung ausgenutzt werden und einen begrenzten Zugriff auf Ressourcen ermöglichen.
Der Umgang von System4u mit dem Vorfall
1. sofortige Maßnahmen
Dank kontinuierlicher Unterstützung und Überwachung konnten wir das Risiko sofort durch eine vorübergehende Umgehung eindämmen. Dann haben wir das System überwacht, getestet und auf eine Lösung des Problems durch den Hersteller gewartet.
2. zurücksetzen und neu installieren
Ivanti empfahl, die Gateways zu löschen/zurückzusetzen. Das war ein sehr guter Rat, aber er galt nur für Pulse Secure Hardware-Geräte. Da wir Pulse Secure in Microsoft Azure implementiert haben, bestand die einzige Möglichkeit darin, alle 20 Gateways und andere Ressourcen in Azure neu zu installieren. Auf den ersten Blick war das ein ziemlich katastrophales Szenario.
Aber jetzt haben sich die Anstrengungen bei der Umsetzung ausgezahlt. Dank der implementierten Prozesse, Tools (Terraform) und Wiederherstellungstests konnten wir alle Gateways schnell mit der neuen Version ausstatten.
Schlussfolgerung
Mit einer professionellen Implementierung und DevSecOps-Prozessen waren wir in der Lage, die gesamte globale Infrastruktur innerhalb weniger Stunden nahtlos wiederherzustellen. Dank der vorgeschlagenen Cluster-Redundanz gab es keine Unterbrechung des Dienstes oder Auswirkungen auf die Nutzer.
Und die Reaktion des Kunden?
Hallo,
Ich möchte Ihnen gerne einige Rückmeldungen unserer Führungskräfte mitteilen.
Sie haben ein tolles Team, das Sie hervorragend unterstützt und flexibel ist. Sie haben perfekte Ergebnisse erzielt und unsere VPN-Lösung wieder zum Laufen gebracht.
Mit freundlichen Grüßen,
GIS-Manager für Cybersicherheit