Pulse Connect Secure 零日遠端任意執行程式碼漏洞

發佈日期: 2021年04月22日 1895 觀看次數

風險: 極高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

於 Pulse Connect Secure 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發遠端任意執行程式碼及繞過保安限制。

注意：

據報導這些漏洞正被廣泛利用中。

[更新於2021年5月4日]Pulse Connect Secure修補程式已經釋出

影響

遠端執行程式碼
繞過保安限制

受影響之系統或技術

Pulse Connect Secure 9.0R3 及更高版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

臨時處理方法：

在系統中匯入臨時處理用的XML檔案緩解漏洞，請瀏覽供應商之網站，以獲得更多詳細資料。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

利用 Pulse Connect Secure Integrity Tool檢查系統完整性，請瀏覽供應商之網站，以獲得更多詳細資料。

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755

漏洞識別碼

CVE-2021-22893

資料來源

PulseSecure

相關連結

PulseSecure

相關標籤

分享至

IBM WebSphere Application Server 阻斷服務漏洞

2021年04月22日 1345 觀看次數

IBM WebSphere Application Server 遠端執行程式碼漏洞

2021年04月23日 1377 觀看次數