HKCert
保安博錄

Pulse Secure VPN嚴重漏洞(CVE-2019-11510)警報

發布日期: 06 / 09 / 2019
最後更新: 06 / 09 / 2019

Bad Packets最近發布的保安博錄 [1] 表示,他們偵測到網上有針對受CVE-2019-11510 [2] 保安漏洞威脅的Pulse Secure VPN用戶端的惡意掃描活動。此任意讀取文件漏洞可導致敏感資料外洩,令未經授權的遠端攻擊者能讀取到私人密碼匙和用戶密碼;進一步甚至可觸發遠端命令注入攻擊(CVE-2019-11539),攻擊者可接達用戶的虛擬私有網絡(VPN),並取得其控制權(嚴重風險)。

香港電腦也不能倖免,根據一個可靠來源的資料,超過150個本地IP地址受此漏洞影響。HKCERT已通知相關的網絡供應商和機構 ,以採取適當的補救措施。

受影響的產品包括:

  • Pulse Connect Secure 9.0RX
  • Pulse Connect Secure 8.3RX
  • Pulse Connect Secure 8.2 RX

 

Pulse Secure 保安建議SA44101 [3] 已提供相關漏洞的信息,並就不同版本的軟件提供適合的保安更新,用戶應盡快升級到相應的版本以修復此漏洞。

備註:
[1] https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510
[3] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101