NCSC adviseert om Pulse Secure vpn-servers dagelijks te controleren
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid adviseert bedrijven en organisaties die van een Pulse Connect Secure vpn-server gebruikmaken om dagelijks te controleren of die niet gecompromitteerd is. Aanleiding is een actief aangevallen zerodaylek in de vpn-software waardoor aanvallers op afstand kwetsbare systemen kunnen overnemen. Een beveiligingsupdate van Pulse Secure is nog niet beschikbaar.
Een patch zou begin mei moeten verschijnen. In de tussentijd kunnen organisaties mitigerende maatregelen nemen. Tevens wordt het gebruik van de Pulse Connect Secure Integrity Tool geadviseerd. Met deze tool kunnen beheerders de integriteit van hun vpn-server controleren en kijken of die gecompromitteerd is. Het NCSC adviseert organisaties om deze tool eerst uit te voeren voor de installatie van patches of het doorvoeren van mitigerende maatregelen. De tool vereist een herstart van de server.
Wanneer de tool aanpassingen van de vpn-server aantreft moeten organisaties verder onderzoek uitvoeren of aanvallers het systeem hebben gecompromitteerd. Als laatste raadt het NCSC aan om de tool periodiek te draaien. "Bij voorkeur tenminste dagelijks", aldus de overheidsinstantie, die de kans op misbruik van en schade door de kwetsbaarheid heeft ingeschaald als hoog.
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...
Normaal, ja.. maar niet alles draait op Windows L2TP autovpn, ZTA, Citrix, Meraki of Forticlient en soms heb je dingen als corona19 die ineens eisen dat je capaciteit ergens hebt zonder dat het 40.000 euro kost voor een nieuwe setup.
Denken ze bij de NCSC/AIVD dat we allemaal PCS 9.1 draaien op een VM terwijl de meeste allemaal een pizzadoos hebben staan die al 3 jaar uit support is?
En niet gereboot kan worden omdat er wel 200 leveranciers/medewerkers/klanten op zitten?
Dat is dan het probleem van jouw organisatie toch ?
Dan moet je niet gaan zeiken dat het NCSV advies iets vraagt dat in jouw toko een beetje pijn doet omdat ze de boel slecht voor elkaar hebben.
En naast bitchen een forum met vriendjes - besteed wat van je tijd om te zorgen over je werk en je noodzaak voor updates aan je management uit te leggen. Die snappen dat niet vanzelf. En als de IT'er in z'n kelder blijft zitten en alleen online z'n mond open doet gaan ze ook niet leren.
Mocht dat echt niet lukken ondanks je actieve communicatie - neem dan een andere baan. Als je zo goed bent als je jezelf vindt - alert, gedreven, kan communiceren met "de business' - fluitje van een cent , kun je overal terecht.
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...
Normaal, ja.. maar niet alles draait op Windows L2TP autovpn, ZTA, Citrix, Meraki of Forticlient en soms heb je dingen als corona19 die ineens eisen dat je capaciteit ergens hebt zonder dat het 40.000 euro kost voor een nieuwe setup.
van meerdere dozen of VM's zodat je de mogelijkheid hebt om dit een beetje te verdelen en deze een voor een te updaten
zonder dat alles eruit vliegt...
Normaal, ja.. maar niet alles draait op Windows L2TP autovpn, ZTA, Citrix, Meraki of Forticlient en soms heb je dingen als corona19 die ineens eisen dat je capaciteit ergens hebt zonder dat het 40.000 euro kost voor een nieuwe setup.
Als een nieuwe setup voor 200 VPN's je 40.000 euro kost dan ben je waarschijnlijk al bij het verkeerde soort bedrijven
aan het shoppen... dan ga je ook nog 8.000 per jaar betalen voor support die ze na 3 jaar de nek omdraaien.
En evengoed is je leverancier iedere maand in het nieuws met een critical vulnerability die ze pas na 2 weken fixen, en
waarbij er geen automatische update procedure is.
Ik zou het er niet voor over hebben!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
