Pulse Connect Secure

Die Schwachstelle betrifft Ivanti Pulse Connect Secure, ein VPN-Gateway für den gesicherten Fernzugriff auf Unternehmensnetze. Ursache ist ein Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde, was sich zur Ausführung eingeschleusten Codes missbrauchen lässt. Angreifbar ist das Gateway über die Lizenzdienste sowie über die Funktionen zum Durchsuchen von Windows-Dateifreigaben (File Share Browser) und die Kollaborationsfunktion (Pulse Secure Collaboration). Diese Komponenten ermöglichen eine Umgehung der Authentifizierung, sodass ein Angreifer aus der Ferne und ohne gültige Zugangsdaten beliebigen Code direkt auf dem Gateway ausführen kann. Damit erlangt er Kontrolle über ein zentrales Sicherheitssystem, das an der Netzgrenze sitzt und den Zugriff von außen regelt. Da das Gerät naturgemäß aus dem Internet erreichbar ist, ist der Angriffsweg unmittelbar offen. Die Schwachstelle wird bereits aktiv für Angriffe ausgenutzt.