Pulse Secure의 VPN에서 발견한 취약점(CVE-2020-8218)

1. VPN이란?

큰 집단의 여러 곳에 있는 컴퓨터들을 잇는 사설 네트워크를 만들 때, 인터넷 네트워크와 암호화 기술을 이용하여

통신 시스템을 구축하는 것이다.

 

2. SSL VPN 업무자동화 시스템

SSL VPN과 그룹웨어의 결제시스템을 연동하여 VPN의 정책적용을 자동화해주는 정책관리 솔루션이다.

기능은 자동으로 사용기한에 맞게 정책을 적용해주고, 신청현황 및 사용현황, 리포트, 메일관리 등의 기능을 통해

운영업무의 효율성과 안정성을 제공한다.

->"보안 솔루션 전문 업체 펄스시큐어(Pulse Secure)가 신종 코로나 바이러스 사태 여파로 직장을 폐쇄하거나 직장을

   폐쇄하거나 재택 근무에 돌입한 기업들에 보안 원격 액세스 솔루션(VPN)을 무료로 제공할 계획이다." 

 

3. 발견된 취약점(CVE-2020-8218)

admin web 인터페이스를 통해 인증된 공격자는 관리자를 속여 악성 링크를 클릭하게 함으로서 버그를 이용할 수 있다.

그것을 이용한 공격자는 대상 시스템에서 관리자로서 코드 실행권한을 얻는다.

 

★Pulse Secure에서 이전에 발견된 취약점(CVE-2013-6024)

인증 토큰과 세션 쿠키를 암호화 없이 사용자 컴퓨터에 저장한다.

->사용자 장비에 로컬 접근이 가능한 공격자가 VPN 세션을 Spoofing하고, 사용자인 것처럼 가동시킬 수 있다는 뜻

 

(Pulse Desktop Client 9.0R3를 포함한 그 이후 버전과 Pulse Desktop Client 5.3R7을 포함한 그 이후 버전,

펄스커넥트시큐어(PCS) 9.0R3 및 그 이후 버전, 8.3R7 및 그 이후 버전, 8.1R14 및 그 이후 버전을 통해 픽스 배포를

완료했다.)

 

 

참고: m.blog.naver.com/kkov89/221735894742

Pulse Secure 의 SSLVPN 업무 자동화 시스템

     : latesthackingnews.com/2020/09/01/numerous-vulnerabilities-found-in-pulse-secure-vpn-update-now/

     : blog.naver.com/kkov89/221827344894

Numerous Vulnerabilities Found In Pulse Secure VPN – Update Now!