Un grave fallo pone en riesgo a la VPN Pulse Secure

Los programas VPN forman parte del día a día de muchos usuarios domésticos y también organizaciones o empresas. Son muy utilizados tanto en dispositivos móviles como en equipos de escritorio. Son muy útiles para evitar el bloqueo geográfico, mejorar la seguridad al conectarnos a redes públicas e incluso sirven para los trabajadores en remoto. Ahora bien, cuando surge un problema puede comprometer seriamente nuestros datos. En este artículo nos hacemos eco de una grave vulnerabilidad que afecta a la VPN Pulse Secure.

Un grave fallo afecta a la VPN Pulse Secure

Cuando surge un problema de seguridad nuestros equipos pueden verse comprometidos. Estos fallos pueden permitir la entrada de intrusos, el robo de información, el mal funcionamiento de los sistemas… Pero todo esto se hace aún más peligroso cuando se trata de algún programa conectado a la red, más aún cuando enviamos y recibimos datos personales.

Esto es lo que ocurre con las VPN. Cuando aparece una vulnerabilidad puede afectar seriamente a nuestra privacidad. A fin de cuentas su misión es cifrar las conexiones, todo aquello que enviamos y recibimos. En este caso estamos ante un fallo que afecta al dispositivo VPN SSL Pulse Connect Secure.

Este fallo de día cero permite que sea explotado y afecte a organizaciones muy diversas, así como instituciones gubernamentales. El fallo ha sido registrado como CVE-2021-22893 y tiene una puntuación 10 de 10 de gravedad máxima.

Desde Pulse Secure recomiendan a los usuarios que actualicen a la versión 9.1R.11.4 y poder así corregir este problema. Como vemos, siempre es esencial contar con las últimas versiones de cualquier tipo de software que utilicemos.

Además, desde Pulse Secure también han lanzado la herramienta Pulse Connect Secure Integrity Tool para que los usuarios sepan si su sistema se ha visto afectado o no por esta vulnerabilidad. Las actualizaciones están previstas para el mes de mayo.

La vulnerabilidad CVE-2021-22893 ha sido explotada, además de otros fallos que afectan a la VPN Pulse Secure. Como hemos mencionado, se han dirigido a empresas muy diversas, además de instituciones gubernamentales.

Mantener la VPN actualizada es algo vital

Todo esto nos lleva a algo claro: es muy importante mantener la VPN actualizada correctamente. No hablamos solo de este caso en concreto de Pulse Secure, sino de cualquier otra que estemos utilizando. Es la mejor manera de evitar problemas que puedan comprometer nuestra privacidad. A veces nos encontramos con que no funciona la VPN en Windows con datos móviles.

Son muchas las vulnerabilidades que pueden surgir, tanto a la hora de utilizar VPN como también cualquier otro programa, sistema operativo o dispositivo. Los piratas informáticos pueden aprovecharse de estos fallos para poner en práctica sus ataques. De ahí que sea vital tener siempre las últimas versiones y parches disponibles.

Pero especialmente en el caso de los programas VPN hay que asegurarse de estar utilizando uno que sea fiable, seguro, que esté correctamente actualizado. Muchos de ellos pueden ser inseguros, especialmente los gratuitos, ya que podrían estar recopilando datos personales para posteriormente venderlos a terceros. En otro artículo hablamos de cuál es el precio de una VPN.

En definitiva, Pulse Secure ha alertado de una vulnerabilidad importante que puede ser explotada e insta a los usuarios a actualizar a la nueva versión. Desde RedesZone recomendamos tener siempre las últimas versiones de cualquier tipo de programa que usemos.