Los usuarios de Pulse Secure VPN no pueden iniciar sesión debido al certificado caducado

Pulse Secure

Los usuarios de todo el mundo no pueden conectarse a dispositivos Pulse Secure VPN después de que haya expirado un certificado de firma de código utilizado para firmar digitalmente y verificar los componentes de software.

A medida que los empleados regresan del fin de semana, los administradores de red han informado [1234] que los usuarios no pueden conectarse a dispositivos Pulse Secure VPN y acceder a los recursos corporativos internos.

"A partir de hoy, el personal ya no accede a nuestro sistema desde casa. Normalmente inician sesión en Pulse Secure a través de la interfaz web y seleccionan su PC, que luego se reenvía a través del servicio del servidor de terminales", informó un cliente en Pulse Forum Safe.

Este problema afecta a los usuarios que intentan conectarse a los recursos corporativos a través del navegador, donde son recibidos con un mensaje de error que dice "Se ha producido un error inesperado", seguido de otro error que dice "Se ha detectado un error interno. Vuelva a intentarlo. Si el problema persiste, comuníquese con su administrador. "

Error al usar el software de cliente Pulse Secure
Error al usar el software de cliente Pulse Secure

Este problema afecta a los usuarios en todo el mundo y es causado por un certificado de firma de código caducado y un error en el software Pulse Secure que no verifica correctamente que los ejecutables estén firmados.

Error al verificar los archivos firmados detrás del aborto

Un certificado de firma de código permite a los desarrolladores firmar digitalmente los ejecutables del programa para que Windows y los usuarios finales puedan verificar que no han sido manipulados por terceros. Si un archivo ejecutable o DLL firmado se modifica de alguna manera, el sistema operativo ya no considerará que el programa está firmado y generará advertencias u otros errores.

Al firmar un ejecutable, los desarrolladores pueden usar un servidor de marca de tiempo opcional que agrega una marca de tiempo autorizada a una firma, demostrando cuándo un archivo fue firmado por el certificado.

La ventaja de las marcas de tiempo es que demuestra que un ejecutable se firmó antes de que un certificado caducara o fuera revocado. Por lo tanto, permite que Windows considere un archivo firmado incluso después de que un certificado deje de ser válido.

En un nuevo boletín de soporte publicado hoy, Pulse Secure explica que "varias funciones / funciones fallan para los usuarios finales con un error de certificado".

Pulse Secure afirma que el problema se debe a un error que no verifica correctamente que los componentes de Pule Secure estén firmados al verificar la fecha de vencimiento del certificado en lugar de la marca de tiempo en un archivo firmado digitalmente.

Dado que el certificado de firma de código utilizado para firmar el archivo ha caducado hoy, el error impide que el software funcione correctamente y los usuarios no pueden acceder a los dispositivos VPN.

"La verificación de la firma del código en los componentes del lado del cliente falla porque se verifica la hora de vencimiento del certificado en lugar de la marca de tiempo de la firma del código", un nuevo Boletín Pulse Secure explica.

Este error afecta a los usuarios de los productos Pulse Connect Secure (PCC) y Pulse Policy Secure (PPS) que se enumeran a continuación:

  1. Esto tiene un impacto PCS / PPS.
  2. Esto afecta a las siguientes versiones,
  • 9.1R11.x
  • 9.1R10.x
  • 9.1R9.x
  • 9.1R8.x

3. Esto solo afecta a los puntos finales de Windows.
4. Las siguientes funciones se ven afectadas:

  • Servicios de terminal.
  • JSAM
  • QUEMADOR
  • CTS
  • VDI
  • Reunión segura (Pulse Collaboration).
  • Comprobador de host.
  • Iniciando PDC a través del navegador.
  • SAML con navegador externo con HC habilitado.

El error no afecta a los usuarios que utilizan directamente el cliente de escritorio Pulse, a los usuarios de macOS o Linux y a las versiones anteriores a 9.1R8.x.

Pule Secure dice que están trabajando en una solución basada en la versión 9.1R11.x del software del cliente y esperan que se lance al final del día. Por ahora, se recomienda a los usuarios que utilicen Pulse Desktop Client en lugar de conectarse a través del navegador.

Los administradores de Pulse Secure también han descubierto que pueden resolver el problema cambiando a perfiles de inicio de sesión HTML5 para sus usuarios finales. Los usuarios también pueden conectarse a RDP a través de la función Pulse Secure VPN Tunneling.

BleepingComputer se puso en contacto con Pule Secure con más preguntas, pero no recibió respuesta en este momento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings