发布时间:2021-04-21 14:49:00,来源:北京奇虎科技有限公司
一、基本情况
Pulse Connect Secure(简称PCS)是美国Pulse Secure公司的一套SSL VPN解决方案。
近日,监测发现PulseSecure发布了Pulse Connect Secure远程代码执行的风险通告,CVE漏洞编号:CVE-2021-22893。未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求,利用该漏洞能够在目标设备网关上执行任意代码。建议受影响用户将PCS升级至9.1R.11.4版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞等级
高危
三、 影响范围
Pulse Connect Secure >=9.0R3
四、 安全建议
1. 官方修复建议
建议将Pulse Connect Secure(PCS)升级至9.1R.11.4版本进行防护。
2. 临时缓解措施
通过导入Workaround-2104.xml文件暂时缓解漏洞影响。(具体导入方法参考官方公告)
Xml文件下载地址:https://my.pulsesecure.net/
五、 参考链接
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784