4006-555-883

由于证书过期,Pulse Secure VPN用户无法登录

发布时间:2021-04-13 10:47:00

  用于数字签名和验证软件组件的代码签名证书过期后,全球用户无法连接到Pulse Secure VPN设备。



  随着员工周末归来,网络管理员一直报告[1、2、3、4]用户无法连接到Pulse Secure VPN设备访问公司内部资源。

  “从今天起,员工不再从家里访问我们的系统。通常,他们通过web界面登录Pulse Secure,然后选择他们的PC,然后通过终端服务器服务转发,”一位客户在Pulse Secure论坛上说。

  此问题会影响尝试通过浏览器连接到公司资源的用户,用户会收到一个错误,说明“发生了意外错误”,然后是另一个错误,说明“检测到内部错误”。请重试。如果问题仍然存在,请与管理员联系。


  使用Pulse Secure客户端软件时出错


  此问题影响全局用户,并由过期的代码签名证书和Pulse Secure软件中的错误引起,该错误未正确验证可执行文件是否已签名。


  中断后验证签名文件的错误


  代码签名证书允许开发人员对程序的可执行文件进行数字签名,以便Windows和最终用户可以验证它们是否被第三方篡改。如果以某种方式修改了已签名的可执行文件或DLL,操作系统将不再考虑已签名的程序,并导致警告或其他错误。

  在对可执行文件进行签名时,开发人员可以使用可选的时间戳服务器,该服务器向签名添加权威时间戳,以证明文件是何时由证书签名的。

  时间戳的好处是它证明了可执行文件是在证书过期或吊销之前签名的。因此,它允许Windows即使在证书失效之后也考虑签名的文件。

  在12日发布的一份新的支持公告中,Pulse Secure解释说“对于终端用户,多个功能/特性因证书错误而失败。”

  Pulse-Secure表示,这个问题是由一个错误引起的,这个错误没有正确地验证Pule-Secure组件是否已签名,因为它正在检查证书的过期日期,而不是数字签名文件上的时间戳。

  由于用于对文件进行签名的代码签名证书已于12日过期,该漏洞会阻止软件正常运行,用户无法登录到VPN设备。

  一份新的Pulse-Secure公告解释说:“客户端组件上的代码签名验证失败,因为证书过期时间被检查,而不是代码签名的时间戳。”

  此错误正在影响下面列出的Pulse Connect Secure(PCC)和Pulse Policy Secure(PPS)产品的用户:

  1.这会影响PCS/PP。

  2.这会影响以下版本,

  9.1R11.x条

  9.1R10.x条

  9.1R9.x条

  9.1R8.x条

  3.这只影响Windows端点。

  4.以下功能受到影响:

  终端服务。

  JSAM公司

  滚刀

  CTS公司

  VDI公司

  安全会议(Pulse协作)。

  主机检查器。

  通过浏览器启动PDC。

  启用HC的带外部浏览器的SAML。

  该漏洞不会影响直接使用Pulse桌面客户端的用户、macOS或Linux用户以及9.1R8.x之前的版本。

  pulesecure表示,他们正在开发一个基于9.1R11.x版客户端软件的修复程序,并希望在当天结束前发布。目前,建议用户使用Pulse桌面客户端,而不是通过浏览器连接。

  Pulse-Secure管理员还发现,他们可以通过切换到终端用户的HTML5访问配置文件来解决这个问题。用户还可以通过Pulse Secure VPN隧道功能连接到RDP。


  【参考来源:bleepingcomputer】

最新发布
1
松下集团发生数据泄露 及时部署SSL证书保障信息安全
2
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
3
All in 安全 电商之痛应当如何化解
4
CA/B三季度信息汇总:效率与安全并重
5
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
6
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
7
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
8
惊!91%的工业企业容易遭受网络攻击
9
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
10
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
相关推荐
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
企业数字化转型,数据安全是关键!
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
“滴滴事件”敲响个人信息安全警钟
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
划重点!《人民法院在线诉讼规则》正在施行中
《中华人民共和国个人信息保护法》审议通过
CA/B三季度信息汇总:效率与安全并重