跳至主內容

Pulse Connect Secure 零日遠端任意執行程式碼漏洞

發佈日期: 2021年04月22日 2022 觀看次數

風險: 極高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

於 Pulse Connect Secure 發現一個漏洞,遠端攻擊者可利用此漏洞,於目標系統觸發遠端任意執行程式碼及繞過保安限制。

 

注意:

  • 據報導這些漏洞正被廣泛利用中。

[更新於2021年5月4日]Pulse Connect Secure修補程式已經釋出


影響

  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Pulse Connect Secure 9.0R3 及更高版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

臨時處理方法:

在系統中匯入臨時處理用的XML檔案緩解漏洞,請瀏覽供應商之網站,以獲得更多詳細資料。

 

利用 Pulse Connect Secure Integrity Tool檢查系統完整性,請瀏覽供應商之網站,以獲得更多詳細資料。

 

 


漏洞識別碼


資料來源


相關連結