Usuarios de Pulse Secure VPN presentan problemas para iniciar sesión

  • 0 Respuestas
  • 345 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1575
  • Actividad:
    100%
  • Country: gt
  • Reputación 19
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Los usuarios de todo el mundo no pueden conectarse a dispositivos Pulse Secure VPN después de que haya expirado un certificado de firma de código utilizado para firmar digitalmente y verificar los componentes de software.

A medida que los empleados regresan del fin de semana, los administradores de red han informado [ 1 ,  2 ,  3 ,  4 ] que los usuarios no pueden conectarse a los dispositivos Pulse Secure VPN y acceder a los recursos internos de la empresa.

Citar
"A partir de hoy, el personal ya no accede a nuestro sistema desde casa. Normalmente, inician sesión en Pulse Secure a través de la interfaz web y luego seleccionan su PC, que luego se reenvía a través del servicio del servidor de terminales", informó un cliente en Pulse. Foros seguros.

Este problema afecta a los usuarios que intentan conectarse a los recursos de la empresa a través de su navegador, donde son recibidos con un error que indica "Se ha producido un error inesperado", seguido de otro error que dice "Se detectó un error interno. Vuelva a intentarlo. Si el problema persiste, comuníquese con su administrador. "

Error al utilizar el software de cliente Pulse Secure

Este problema afecta a los usuarios en todo el mundo y es causado por un certificado de firma de código caducado y un error en el software Pulse Secure que no verifica correctamente que los ejecutables estén firmados.

Error al verificar archivos firmados detrás de la interrupción

Un certificado de firma de código permite a los desarrolladores firmar digitalmente los ejecutables del programa para que Windows y los usuarios finales puedan verificar que no hayan sido manipulados por un tercero. Si un archivo ejecutable o DLL firmado se modifica de alguna manera, el sistema operativo ya no considerará el programa firmado y generará advertencias u otros errores.

Al firmar un ejecutable, los desarrolladores pueden usar un servidor de sellado de tiempo opcional que agrega un sello de tiempo autorizado a una firma, lo que demuestra cuándo un archivo fue firmado por el certificado.

El beneficio de las marcas de tiempo es que demuestra que un ejecutable se firmó antes de que un certificado caducara o se revocara. Por lo tanto, permite que Windows considere un archivo firmado incluso después de que un certificado deje de ser válido.

En un nuevo boletín de soporte publicado hoy, Pulse Secure explica que "varias funcionalidades / características fallan para los usuarios finales con un error de certificado".

Pulse Secure dice que el problema se debe a un error que no verifica correctamente que los componentes de Pule Secure estén firmados, ya que verifica la fecha de vencimiento del certificado en lugar de la marca de tiempo en un archivo firmado digitalmente.

Como el certificado de firma de código utilizado para firmar el archivo ha caducado hoy, el error impide que el software funcione correctamente y los usuarios no pueden iniciar sesión en dispositivos VPN.

Citar
"La verificación de la firma del código en los componentes del lado del cliente falla porque se verifica el tiempo de vencimiento del certificado en lugar de la marca de tiempo de la firma del código", explica un nuevo boletín de Pulse Secure .
Este error afecta a los usuarios de los productos Pulse Connect Secure (PCC) y Pulse Policy Secure (PPS) que se enumeran a continuación:

         1. Esto afecta a  PCS / PPS .
         2. Esto afecta las siguientes versiones,
9.1R11.x
9.1R10.x
9.1R9.x
9.1R8.x
       3. Esto afecta solo a los puntos finales de Windows.
       4. Las siguientes características se ven afectadas:

Servicios de terminal.
JSAM
QUEMADOR
CTS
VDI
Reunión segura (colaboración de pulso).
Comprobador de host.
Lanzamiento de PDC a través de navegador.
SAML con navegador externo con HC habilitado.
El error no afecta a los usuarios que utilizan Pulse Desktop Client directamente, a los usuarios de macOS o Linux y a las versiones anteriores a 9.1R8.x.

Pule Secure dice que están trabajando en una solución basada en la versión 9.1R11.x del software del cliente y esperan que se lance al final del día. Por ahora, se recomienda que los usuarios utilicen Pulse Desktop Client en lugar de conectarse a través del navegador.

Los administradores de Pulse Secure también han descubierto que pueden resolver el problema cambiando a perfiles de acceso HTML5 para sus usuarios finales. Los usuarios también pueden conectarse a RDP a través de la función Pulse Secure VPN Tunneling.

BleepingComputer se ha comunicado con Pule Secure con preguntas adicionales, pero no ha recibido respuesta en este momento.

Fuente: BleepingComputer
« Última modificación: Abril 12, 2021, 07:47:24 pm por Dragora »