Deskripsi Insiden Pulse Secure
Pada akhir Januari 2024, ditemukan kerentanannya yang sangat kritis pada perangkat lunak Pulse Secure.
Kerentanannya terkait dengan eskalasi hak istimewa yang mempengaruhi komponen web dari Ivanti Connect Secure. Kerentanannya CVE-2023-46805 dan CVE-2024-21887 dapat dieksploitasi dalam serangan berantai, memungkinkan pelaku ancaman untuk mengakses perangkat tanpa autentikasi. CVE-2024-21893 juga bisa dieksploitasi tanpa autentikasi, yang memungkinkan akses terbatas ke sumber daya.
Tanggapan System4u terhadap insiden ini
- Tindakan segera
Dengan dukungan dan pemantauan yang berkelanjutan, kami langsung mengurangi risiko dengan menggunakan solusi sementara. Kemudian kami memantau sistem, mengujinya, dan menunggu perbaikan dari pihak pengembang.
- Reset dan instal ulang
Ivanti merekomendasikan untuk menghapus/reset gateway. Itu adalah saran yang baik, namun hanya berlaku untuk perangkat keras Pulse Secure. Karena kami mengimplementasikan Pulse Secure di Microsoft Azure, satu-satunya pilihan yang tersedia adalah untuk menginstal ulang semua 20 gateway dan sumber daya lainnya di Azure. Pada awalnya, ini tampak seperti skenario yang cukup bencana.
Namun, upaya yang telah dilakukan dalam implementasi kini membuahkan hasil. Berkat proses yang diterapkan, alat (Terraform), dan pengujian pemulihan, kami dengan cepat menginstal ulang semua gateway dengan versi baru.
Kesimpulan
Dengan implementasi yang profesional dan proses DevSecOps yang telah diterapkan, kami dapat memulihkan seluruh infrastruktur global dengan lancar dalam hitungan jam. Berkat redundansi kluster yang diterapkan, tidak ada gangguan layanan atau dampak pada pengguna.
Dan bagaimana reaksi pelanggan?
Halo,
Saya ingin berbagi beberapa umpan balik dari pimpinan kami.
Tim Anda luar biasa, memberikan dukungan yang sangat baik dan fleksibilitas. Anda mencapai hasil yang sempurna dan berhasil mengembalikan solusi VPN kami ke kondisi normal.
