Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

Artikel veröffentlicht am ,
VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz.
VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz. (Bild: Pulse Secure)

In den Foren von Pulse Secure beklagen sich gerade viele Nutzer, dass sie sich aus dem Homeoffice nicht mit ihren Firmennetzen verbinden können. Schuld daran ist ein abgelaufenes Code-Signatur-Zertifikat, ein Update wird erst im Laufe des Tages erwartet.

Betroffen sind laut einer Meldung der Firma die Produkte Pulse Connect Secure (PCS) und Pulse Policy Secure (PPS) unter Windows. Clients auf anderen Betriebssystemen sind nicht betroffen.

Zeitstempel wird nicht korrekt geprüft

Eine DLL-Bibliothek, die Teil dieser Clientanwendungen ist, wurde mit einem Zertifikat signiert, das vor kurzem abgelaufen ist. Die Signatur enthält einen Zeitstempel, der eigentlich dafür sorgen sollte, dass die Signatur auch nach Zertifikatsablauf gültig bleibt.

Bei der Verwendung eines solchen Zeitstempels muss nur der Zeitpunkt der Signatur im Gültigkeitszeitraum des Zertifikats liegen. Doch diese Prüfung wird von der Pulse-Secure-Software nicht korrekt durchgeführt und die DLL daher nicht geladen.

Ein Update wird erst heute im Laufe des Tages bereitgestellt. Als Workaround gibt Pulse Secure an, dass man den Pulse Desktop Client direkt aufrufen kann. Das Problem tritt demnach nur auf, wenn man die VPN-Software über den Webbrowser aufruft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
25 Jahre Starcraft
Der E-Sport-Dauerbrenner

Vor 25 Jahren erschien mit Starcraft eines der wichtigsten und wegweisendsten Echtzeitstrategiespiele aller Zeiten. Macht der RTS-Hit von Blizzard auch heute noch Spaß?
Von Andreas Altenheimer

25 Jahre Starcraft: Der E-Sport-Dauerbrenner
Artikel
  1. Angeblicher ARD-Plan: Rundfunkbeitrag könnte auf über 25 Euro steigen
    Angeblicher ARD-Plan
    Rundfunkbeitrag könnte auf über 25 Euro steigen

    Laut einem Bericht wollen die öffentlich-rechtlichen Sender eine Anhebung des Rundfunkbeitrags auf bis zu 25,19 Euro pro Monat fordern.

  2. IPCEI-CIS: SAP-Projekt zur Industriecloud kann vorzeitig starten
    IPCEI-CIS
    SAP-Projekt zur Industriecloud kann vorzeitig starten

    Der Aufbau einer Industriecloud ist ein wichtiges Förderprojekt der EU. SAP soll die Cloud-Edge-Infrastruktur voranbringen.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /