米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月3日(米国時間)、「Ivanti Releases Pulse Secure Security Update|CISA」において、IvantiからPulse Connect Secure (PCS)製品の脆弱性を修正するアップデートの提供が始まったことを伝えた。アップデートに関する情報は次のページに掲載されている。

  • Pulse Security Advisory: SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4

    Pulse Security Advisory: SA44784 - 2021-04: Out-of-Cycle Advisory: Multiple Vulnerabilities Resolved in Pulse Connect Secure 9.1R11.4

弱性に関する情報は次のページにまとまっている。

該当製品における脆弱性がサイバー攻撃に悪用されていることは報道済みで、ベンダーや当局などがアドバイザリなどを発行している。米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)はこのサイバーインシデントに関する情報を次のアラートにまとめており、先日更新を行ったばかり。

CISAは該当製品を使っているユーザーに対して次のブログポストをチェックするとともに、必要なアップデートを適用することを推奨している。

またCISAは、次の情報も合わせてチェックすることを推奨している。

Pulse Connect Secureの今回のサイバーセキュリティインシデントに関する情報は短期間の内に複数回新しい情報が公開されており注意が必要。該当するプロダクトを使用している場合は最新の情報を確認するとともに、迅速に対応を行うことが望まれる。