La CNIL pousse les entreprises à patcher leurs VPN Pulse Secure de toute urgence

La CNIL pousse les entreprises à patcher leurs VPN Pulse Secure de toute urgence

Alertée sur une faille survenue sur Pulse Secure, la CNIL rappelle aux professionnels concernés la nécessité de procéder à la mise à jour des outils Pulse Secure.

Le 5 août 2020, ZDNet révélait qu’un hacker avait publié une liste de noms d’utilisateurs et de mots de passe en clair, ainsi que les adresses IP de plus de 900 serveurs d’entreprise VPN Pulse Secure dans le monde. La CNIL a déclaré en fin de semaine dernière avoir été récemment informée de l’existence de cette violation de données concernant plusieurs versions non mises à jour des produits Pulse Secure. Cette vulnérabilité a fait l’objet d’un bulletin d’alerte du CERT-FR, et l’éditeur du logiciel a quant à lui publié un bulletin de sécurité qui détaille les versions concernées et permet de télécharger les mises à jour logicielles corrigeant la vulnérabilité.

« C’est pourquoi il est recommandé aux organismes qui n’ont pas encore installé cette mise à jour et qui restent donc exposés à cette vulnérabilité de l’appliquer dans les meilleurs délais », souligne la CNIL dans un communiqué.

publicité

Renouveler les mots de passe et procéder à des audits

Utilisés par un grand nombre d’organismes, les serveurs VPN Pulse Secure sont généralement utilisés comme des passerelles d’accès aux réseaux d’entreprise, afin que le personnel puisse se connecter à distance aux applications internes depuis internet. Ce type de dispositif, si compromis, peut permettre aux pirates d’accéder facilement à l’ensemble du réseau interne d’une entreprise.

La publication de cette liste en téléchargement gratuit sur un forum de hackers est un danger pour toute entreprise qui n’a pas réussi à patcher son VPN Pulse Secure au cours de l’année écoulée. Il est très probable que certains des groupes de ransomware actifs sur ce forum utiliseront la liste pour de futures attaques.

La CNIL recommande aux organismes concernés de renouveler l’ensemble des mots de passe utilisés sur leurs systèmes pour éviter que les pirates informatiques n’abusent des identifiants divulgués pour prendre le contrôle des appareils et se déployer ensuite sur leurs réseaux internes.

Plus généralement, elle leur conseille également de procéder à des « audits de leurs systèmes d’information », et les invite à « surveiller en particulier les activités suspectes qu’ils pourraient repérer parmi leurs journaux d’activité ».

Leave a Reply

Your email address will not be published. Required fields are marked *