一、基本情况
Pulse Connect Secure(简称PCS)是美国Pulse Secure公司的一套SSL VPN解决方案。 近日,PulseSecure发布了Pulse Connect Secure远程代码执行漏洞的风险通告,CVE漏洞编号:CVE-2021-22893。未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求,利用该漏洞能够在目标设备网关上执行任意代码。建议受影响用户将PCS升级至9.1R.11.4版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、漏洞等级
高危 |
三、影响范围
|
四、安全建议
1. 官方修复建议 建议将Pulse Connect Secure(PCS)升级至9.1R.11.4版本进行防护。 2. 临时缓解措施 通过导入Workaround-2104.xml文件暂时缓解漏洞影响。(具体导入方法参考官方公告) Xml文件下载地址:https://my.pulsesecure.net/ |
五、参考链接
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 |
支持单位:
北京奇虎科技有限公司
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。