【注意】Pulse Connect 遠(yuǎn)程代碼執(zhí)行漏洞
一���、漏洞簡述
2021年04月21日,360CERT監(jiān)測發(fā)現(xiàn)PulseSecure發(fā)布了Pulse Connect遠(yuǎn)程代碼執(zhí)行的風(fēng)險(xiǎn)通告�����,漏洞編號為CVE-2021-22893�,漏洞等級:嚴(yán)重,漏洞評分:10.0���。
Pulse Connect是企業(yè)級高性能的VPN系統(tǒng)�,在企業(yè)中被廣泛的使用���。
對此�����,360CERT建議廣大用戶及時(shí)將Pulse Connect升級到最新版本�。與此同時(shí)�����,請做好資產(chǎn)自查以及預(yù)防工作��,以免遭受黑客攻擊。
二���、 風(fēng)險(xiǎn)等級
360CERT對該漏洞的評定結(jié)果如下
三����、漏洞詳情
CVE-2021-22893: 代碼執(zhí)行漏洞
CVE: CVE-2021-22893
組件: Pulse Connect
漏洞類型: 代碼執(zhí)行
影響: 服務(wù)器接管
簡述: Pulse Connect中存在一處嚴(yán)重漏洞����,允許未通過身份驗(yàn)證的攻擊者直接在系統(tǒng)中執(zhí)行任意代碼。
四���、影響版本
– Pulse Secure:Pulse Connect: 9.0R3<=Pulse Connect<9.1R.11.4
五���、修復(fù)建議
通用修補(bǔ)建議:升級Pulse Connect到9.1R.11.4
臨時(shí)修補(bǔ)建議:Pulse官方提供了一種解決方案:
該文件會禁用以下兩個(gè)功能
– Windows File Share Browser
– Pulse Secure Collaboration
1. 從 官網(wǎng)可以下載Workaround-2104.xml文件
2. 在管理員界面 Maintenance > Import/Export > Import XML 處導(dǎo)入該文件
3. 在管理員界面 User > User Role > Click Default Option >> 點(diǎn)擊 General
4. 檢查每個(gè)用戶的 “Files, Window” 選項(xiàng)處于未啟用狀態(tài)
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://czzdkc.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費(fèi)咨詢和安全服務(wù)
