Panne de signature de code Pulse Secure

VPN
1

Bonjour à tous, préparez-vous pour un gros lundi.

Problème majeur sur plusieurs versions empêchant les utilisateurs de se connecter à plusieurs ressources (Services Terminal, réunions, JSAM, etc.) à cause d’une vérification de signature de code côté client.

https://kb.pulsesecure.net/pkb_mobile#article/l:en_US/KB44781/s

Je suis actuellement sur mobile mais je vais copier le texte :

Synthèse
Cet article décrit une situation où plusieurs fonctionnalités/versions échouent pour les utilisateurs finaux avec une erreur de certificat.
Problème ou objectif
Plusieurs fonctionnalités/versions échouent pour les utilisateurs finaux avec une erreur de certificat.
Cela impacte PCS/PPS.
Cela concerne les versions suivantes,
9.1R11.x
9.1R10.x
9.1R9.x
9.1R8.x

  1. Cela n’impacte que les terminaux Windows.
  2. Les fonctionnalités suivantes sont affectées :
    Services Terminal.
    JSAM
    HOB
    CTS
    VDI
    Réunion sécurisée (Collaboration Pulse).
    Vérificateur d’hôte.
    Lancement de PDC via le navigateur.
    SAML avec navigateur externe avec HC activé.
    Ce problème n’affecte pas :
    Les utilisateurs accédant directement au client Pulse Desktop (pas via navigateur).
    Utilisateurs macOS, Linux.
    Versions antérieures à 9.1R8.x.
    Cause
    La vérification de la signature de code côté client échoue car le temps d’expiration du certificat est vérifié au lieu de l’horodatage de la signature.
    Solution
    L’équipe d’ingénierie Ivanti travaille sur un correctif basé sur la version 9.1R11.x. Prévu d’ici la fin de la journée PST (12 avril 2021 - date provisoire).

Nous mettrons également à jour les délais pour les correctifs des versions 9.1R10, 9.1R9 et 9.1R8 dès que possible.

Mises à jour du 13/04/2021 à 10:45 PST

Les délais de sortie pour les correctifs sont :

Produit Version ETA Lien de téléchargement Hashes MD5/SHA1 Problèmes connus
PCS Pulse Connect Secure-9.1R11.3 Logiciel (Build 12173) Publié Télécharger MD5 : d74af923e92af3755bc1c8b2ac6b9623, SHA1 : 29733f7edf27a2ef51793b82edea51776549a4e4 1) PDC ne parvient pas à inciter à la mise à jour de manière intermittente.
2) Échec de la mise à jour dans le flux ActiveX lors de l’utilisation d’Internet Explorer.
PCS 9.1R8.x 13 avril 2021 (fin de journée PST)
Accès anticipé 8.2 disponible - Contacter le support
PCS 9.1R9.x 13 avril 2021 (fin de journée PST)
PCS 9.1R10.x 14 avril 2021 (fin de journée PST)

  • La mise à jour vers la version corrective PCS/PPS n’est pas dépendante de la mise à jour des clients.*

Note : Nous mettrons à jour les délais pour PPS dès qu’il sera disponible.

Conseils généraux pour l’installation du correctif :
La solution implique la mise à niveau du serveur PCS ainsi que la suppression des composants Pulse Secure obsolètes sur les appareils des utilisateurs finaux.
Remarque - Les utilisateurs finaux qui n’ont pas déjà installé de composants Pulse Secure peuvent sauter l’étape #2.

  1. Les appareils des utilisateurs finaux qui ont déjà installé des composants Pulse Secure doivent suivre l’une des deux méthodes ci-dessous :
    Exécuter le script BAT joint (UninstallPSALAndPSC.bat).
    Remarque - Cela nécessite que les utilisateurs aient des privilèges administratifs.
    Supprimer manuellement les composants PSAL et Setup Client :
    a. Naviguez vers Panneau de configuration → Programmes et fonctionnalités
    b. Sélectionnez “Pulse Application Launcher”
    c. Faites un clic droit et désinstallez.
    d. Sélectionnez “Pulse Secure Setup Client”
    e. Faites un clic droit et désinstallez.
  2. Une fois l’étape #2 terminée, les utilisateurs finaux devraient pouvoir se connecter avec succès à la nouvelle version PCS.

Questions fréquentes :

  1. Peut-on utiliser le même script de désinstallation pour toutes les versions affectées ?
    a. Oui, le même script peut être utilisé pour toutes les versions affectées.

  2. Le script impacte-t-il le service Pulse Installer ?
    a. Non, le script n’impacte pas ce service.

  3. Ce script fonctionne-t-il sur tous les systèmes d’exploitation Windows ?
    a. Oui, sur Windows 10 (64 bits).

  4. Doit-on mettre à jour le serveur PCS uniquement après le nettoyage des composants Pulse Secure par l’utilisateur final ?
    a. Les deux activités peuvent être effectuées indépendamment.

Solution de contournement :
Utiliser le client de bureau Pulse (Ne pas le lancer via le navigateur).