HKCert
保安博錄

Pulse Secure VPN嚴重漏洞(CVE-2019-11510)警報

發布日期: 06 / 09 / 2019
最後更新: 08 / 10 / 2019

Bad Packets最近發布的保安博錄 [1] 表示,他們偵測到網上有針對受CVE-2019-11510 [2] 保安漏洞威脅的Pulse Secure VPN用戶端的惡意掃描活動。此任意讀取文件漏洞可導致敏感資料外洩,令未經授權的遠端攻擊者能讀取到私人密碼匙和用戶密碼;進一步甚至可觸發遠端命令注入攻擊(CVE-2019-11539),攻擊者可接達用戶的虛擬私有網絡(VPN),並取得其控制權(嚴重風險)。

香港電腦也不能倖免,根據一個可靠來源的資料,超過150個本地IP地址受此漏洞影響。HKCERT已通知相關的網絡供應商和機構 ,以採取適當的補救措施。

受影響的產品包括:

  • Pulse Connect Secure 9.0RX
  • Pulse Connect Secure 8.3RX
  • Pulse Connect Secure 8.2RX
  • Pulse Connect Secure 8.1RX
  • Pulse Policy Secure 9.0RX
  • Pulse Policy Secure 5.4RX
  • Pulse Policy Secure 5.3RX
  • Pulse Policy Secure 5.2RX
  • Pulse Policy Secure 5.1RX

 

Pulse Secure 保安建議SA44101 [3] 已提供相關漏洞的信息,並就不同版本的軟件提供適合的保安更新,用戶應盡快升級到相應的版本以修復此漏洞。

[更新於2019年10月8日]: 我們留意到這些漏洞正被利用於零星攻擊。[4][5]

備註:
[1] https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510
[3] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
[4] https://www.us-cert.gov/ncas/current-activity/2019/10/04/vulnerabilities-exploited-multiple-vpn-applications
[5] https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities