脆弱性CVE-2021-22893の対策に関するアンケートについて
平素よりご高配を賜り厚く御礼申し上げます。
2021年4月に公開されましたPulse Secure製品の脆弱性情報CVE-2021-22893に関するアンケートについて、以下ご案内させていただきます。
1. 脆弱性CVE-2021-22893およびアンケートについて
既に「脆弱性SA44784(CVE-2021-22893)について」にてご案内しております通り、Pulse Connect Secure OS(PCSOS、旧IVEOS)9.0R3〜9.1R11.3のバージョンには、リモートの攻撃者が任意のコードを実行可能な脆弱性CVE-2021-22893が内在しております。
本脆弱性を悪用された被害が国内でも複数確認されていることから、Pulse Secure製品の一次代理店であるマクニカネットワークスがJPCERT/CC連携の下、脆弱性の対策状況についてアンケートによる調査を実施しております。弊社より製品をご購入いただいたお客様に対しては、マクニカネットワークスが直接お客様に連絡をとることができないため、弊社より本アンケートをご案内の上、回答いただきたいとの要請が御座いました。
つきましては、お手数ですが、アンケートをご確認の上、ご協力いただけるお客様は次のアンケートURLよりご回答を登録いただけますよう、お願いいたします。
なお、本脆弱性につきましては、PCSOSバージョン9.1R11.4以降にて対策済みとなります。未対策のお客様におかれましては、脆弱性対策バージョンへのアップグレードをご検討いただけますよう、よろしくお願いいたします。
2. アンケートURL
マクニカネットワークス アンケートフォーム(期限:2021年10月1日(金)17時)
PulseSecure製品の認証をバイパスする脆弱性(CVE-2021-22893)の対応状況アンケート
https://forms.office.com/r/SHKKKUGyHz
3. 脆弱性対策バージョン
本脆弱性はPulse Connect Secure 9.1R11.4にて対策済みとなります。2021年9月時点で、弊社からは9.1R12をリリースしております。
4. 補足
弊社サポートサイト
脆弱性SA44784(CVE-2021-22893)について
https://csps.hitachi-solutions.co.jp/pulsesecure/info/oshirase139.html
メーカブログ(日本語)
Pulse Connect Secureセキュリティアップデート
https://www.ivanti.co.jp/blog/pulse-connect-secure-security-update
メーカ情報ページ
SA44784 - 2021-04: Out-of-Cycle Advisory: Pulse Connect Secure RCE Vulnerability (CVE-2021-22893)
https://forums.ivanti.com/s/article/SA44784?language=en_US