お客様各位
平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます。
2021年4月20日(米国時間)Pulse Secureから
Pulse Connect Secureの脆弱性(CVE-2021-22893)の情報が公開されました。
影響を受ける製品
・PSA(PulseSecure Appliance)
2021年4月21日現在、脆弱性を修正するパッチは公開されていませんが
この脆弱性悪用した攻撃事例が確認されております。
本脆弱性に合致するバージョンや機能を利用しているか確認の上対応をご検討ください。
---------------------------------------------------------------
2021年5月10日情報更新
「CORE機能(ブラウザーでの利用)を利用している場合の脆弱性」対策バージョン 9.1R11.4 が公開されました。現時点でセキュリティ懸念として、CORE機能の利用が必要で、かつ機能を一時的に停止しされているお客様のみこのファーム適用をお勧めいたします。
---------------------------------------------------------------
2022年6月9日情報更新
メーカーより、2022年4月から5月にかけてPSAを乗っ取る攻撃が観測されているという報告がありました。
改めてPSA機器のファームウェア利用バージョンの確認をお願いします。
本脆弱性の対応するバージョンは「9.1R11.4以降」です。
それ以前のバージョンを利用しているお客様は早急にバージョンアップをご検討ください。
詳細は以下の弊社FAQをご確認ください。
[PSA] 脆弱性問題(CVE-2021-22893)について (22/6/9更新)
たよれーるコンタクトセンター
