image

NCSC adviseert om Pulse Secure vpn-servers dagelijks te controleren

woensdag 21 april 2021, 09:52 door Redactie, 7 reacties

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid adviseert bedrijven en organisaties die van een Pulse Connect Secure vpn-server gebruikmaken om dagelijks te controleren of die niet gecompromitteerd is. Aanleiding is een actief aangevallen zerodaylek in de vpn-software waardoor aanvallers op afstand kwetsbare systemen kunnen overnemen. Een beveiligingsupdate van Pulse Secure is nog niet beschikbaar.

Een patch zou begin mei moeten verschijnen. In de tussentijd kunnen organisaties mitigerende maatregelen nemen. Tevens wordt het gebruik van de Pulse Connect Secure Integrity Tool geadviseerd. Met deze tool kunnen beheerders de integriteit van hun vpn-server controleren en kijken of die gecompromitteerd is. Het NCSC adviseert organisaties om deze tool eerst uit te voeren voor de installatie van patches of het doorvoeren van mitigerende maatregelen. De tool vereist een herstart van de server.

Wanneer de tool aanpassingen van de vpn-server aantreft moeten organisaties verder onderzoek uitvoeren of aanvallers het systeem hebben gecompromitteerd. Als laatste raadt het NCSC aan om de tool periodiek te draaien. "Bij voorkeur tenminste dagelijks", aldus de overheidsinstantie, die de kans op misbruik van en schade door de kwetsbaarheid heeft ingeschaald als hoog.

Reacties (7)
21-04-2021, 10:42 door Anoniem
Herstart 'server'?
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?
21-04-2021, 12:14 door Anoniem
Door Anoniem: Herstart 'server'?
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?
Ik denk dat als je 200 leveranciers/medewerkers/klanten op een VPN hebt je eens zou moeten kijken naar het gebruiken
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...
21-04-2021, 13:33 door Anoniem
Door Anoniem:
Door Anoniem: Herstart 'server'?
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?
Ik denk dat als je 200 leveranciers/medewerkers/klanten op een VPN hebt je eens zou moeten kijken naar het gebruiken
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...
Sowieso, wanneer je apparatuur gebruikt die uit de support is, hoe stel je dan veilig dat je kunt blijven werken? Geen support houdt in, dat bij een storing aan de hardware het lang duurt voor je het weer in de lucht hebt. Mogelijk moet je een nieuwe server optuigen. Dan is een cluster van servers en/of een groep virtuele servers een stuk stabieler. Ik snap dat dit oo afhankelijk is van de grootte van het bedrijf, maar voor dit soort systemen zou ik altijd minstens 2 dozen willen, die verschillen in leeftijd en de mogelijkheid bieden om er 1 te patchen, terwijl de andere de boel draaiende houdt. Dan een maimaal paar dagen wachten of er niets fout gaat. Alles nog steeds goed, dan de andere ook.
21-04-2021, 14:06 door Anoniem
Ik denk dat als je 200 leveranciers/medewerkers/klanten op een VPN hebt je eens zou moeten kijken naar het gebruiken
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...

Normaal, ja.. maar niet alles draait op Windows L2TP autovpn, ZTA, Citrix, Meraki of Forticlient en soms heb je dingen als corona19 die ineens eisen dat je capaciteit ergens hebt zonder dat het 40.000 euro kost voor een nieuwe setup.
21-04-2021, 14:29 door Anoniem
Door Anoniem: Herstart 'server'?
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?

Dat is dan het probleem van jouw organisatie toch ?

Dan moet je niet gaan zeiken dat het NCSV advies iets vraagt dat in jouw toko een beetje pijn doet omdat ze de boel slecht voor elkaar hebben.

En naast bitchen een forum met vriendjes - besteed wat van je tijd om te zorgen over je werk en je noodzaak voor updates aan je management uit te leggen. Die snappen dat niet vanzelf. En als de IT'er in z'n kelder blijft zitten en alleen online z'n mond open doet gaan ze ook niet leren.
Mocht dat echt niet lukken ondanks je actieve communicatie - neem dan een andere baan. Als je zo goed bent als je jezelf vindt - alert, gedreven, kan communiceren met "de business' - fluitje van een cent , kun je overal terecht.
21-04-2021, 14:59 door Anoniem
Door Anoniem:
Ik denk dat als je 200 leveranciers/medewerkers/klanten op een VPN hebt je eens zou moeten kijken naar het gebruiken
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...

Normaal, ja.. maar niet alles draait op Windows L2TP autovpn, ZTA, Citrix, Meraki of Forticlient en soms heb je dingen als corona19 die ineens eisen dat je capaciteit ergens hebt zonder dat het 40.000 euro kost voor een nieuwe setup.
Zegt genoeg dat na een jaar scam de capaciteit nog niet op orde is. Om minder zou je al backdoors vermoeden. Al met al tijd om over te stappen. Die firma is nu wel klaar.. Tis net of je encrochat steeds opnieuw ziet terugkomen.
22-04-2021, 10:29 door Anoniem
Door Anoniem:
Ik denk dat als je 200 leveranciers/medewerkers/klanten op een VPN hebt je eens zou moeten kijken naar het gebruiken
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...

Normaal, ja.. maar niet alles draait op Windows L2TP autovpn, ZTA, Citrix, Meraki of Forticlient en soms heb je dingen als corona19 die ineens eisen dat je capaciteit ergens hebt zonder dat het 40.000 euro kost voor een nieuwe setup.

Als een nieuwe setup voor 200 VPN's je 40.000 euro kost dan ben je waarschijnlijk al bij het verkeerde soort bedrijven
aan het shoppen... dan ga je ook nog 8.000 per jaar betalen voor support die ze na 3 jaar de nek omdraaien.
En evengoed is je leverancier iedere maand in het nieuws met een critical vulnerability die ze pas na 2 weken fixen, en
waarbij er geen automatische update procedure is.

Ik zou het er niet voor over hebben!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.