image

Wereldwijde vpn-storing Pulse Secure door verlopen certificaat

maandag 12 april 2021, 13:59 door Redactie, 8 reacties

Wereldwijd kunnen gebruikers van de vpn-oplossing van Pulse Secure door een verlopen certificaat niet inloggen. Het probleem speelt bij Pulse Connect Secure (PCS) en Pulse Policy Secure (PPS) voor Windows en zorgt ervoor dat gebruikers een certificaatfoutmelding krijgen. Vanwege de coronapandemie wordt de vpn-oplossing door tal van werknemers gebruikt om vanuit huis te kunnen werken.

Pulse Secure werkt op het moment aan een oplossing, zo blijkt uit een document over het probleem. Als tijdelijke workaround wordt aangeraden om de Pulse Desktop Client te gebruiken en die niet via de browser te starten. Het probleem speelt niet bij de Linux- en macOS-versies. Sommige gebruikers melden dat de foutmelding is te verhelpen door het aanpassen van de systeemdatum.

Image

Reacties (8)
12-04-2021, 15:18 door Anoniem
Ze mogen hopen dat dit niet voor een flink aantal gebruikers de druppel is die hen naar een ander produkt laat uitkijken...
12-04-2021, 15:18 door Anoniem
Een verlopen certificaat..

Oeps..
12-04-2021, 17:23 door Anoniem
Door Anoniem: Ze mogen hopen dat dit niet voor een flink aantal gebruikers de druppel is die hen naar een ander produkt laat uitkijken...
Het zoveelste 'incident' inderdaad. En u en ik willen niet weten hoeveel van het (zakelijke!) klantenbestand uit paniek en/of onwetendheid deze 'paar dagen' de roll back hebben uitgevoerd.
Veel, en naar nu blijkt TE veel bedrijven leunen op deze gammele vpn-provider. En waarom? Zelfs enkele consumentenproviders scoren beter qua veiligheid/security awareness.
12-04-2021, 18:38 door Anoniem
Door Anoniem: Ze mogen hopen dat dit niet voor een flink aantal gebruikers de druppel is die hen naar een ander produkt laat uitkijken...
Woensdag staat de implementatie van Citrix Gateway reeds geplanned. #PulseSecureexit
12-04-2021, 19:10 door Anoniem
Door Anoniem: Een verlopen certificaat..

Oeps..
Nee een bug. Het is een code signing certificaat, die kunnen en mogen verlopen.
Maar er is natuurlijk wel een grens aan het aantal bugs wat je je gebruikers kunt voorschotelen in een markt waarin er
zat alternatieven zijn...
12-04-2021, 20:54 door Anoniem
Waarom speelt het probleem speelt niet bij de Linux- en macOS-versies ?
13-04-2021, 10:02 door Anoniem
Door Anoniem: Waarom speelt het probleem speelt niet bij de Linux- en macOS-versies ?
Daar zal de code signing wellicht niet in zitten, of men heeft daarvoor standaard systeem features gebruikt ipv het zelf
te bouwen?
13-04-2021, 10:04 door Anoniem
Door Anoniem:
Veel, en naar nu blijkt TE veel bedrijven leunen op deze gammele vpn-provider. En waarom? Zelfs enkele consumentenproviders scoren beter qua veiligheid/security awareness.
In mijn beeld is het geen VPN provider maar een leverancier van VPN appliances. Waarmee je zelf dus VPN provider
kunt worden, meestal alleen voor je eigen medewerkers en eigen netwerk.
Alleen helaas een leverancier met een bedenkelijke reputatie. Niet iets wat je moet hebben in dit marktsegment!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.