【注意】Pulse Connect 遠(yuǎn)程代碼執(zhí)行漏洞
一、漏洞簡(jiǎn)述
2021年04月21日���,360CERT監(jiān)測(cè)發(fā)現(xiàn)PulseSecure發(fā)布了Pulse Connect遠(yuǎn)程代碼執(zhí)行的風(fēng)險(xiǎn)通告��,漏洞編號(hào)為CVE-2021-22893��,漏洞等級(jí):嚴(yán)重���,漏洞評(píng)分:10.0�。
Pulse Connect是企業(yè)級(jí)高性能的VPN系統(tǒng)��,在企業(yè)中被廣泛的使用��。
對(duì)此���,360CERT建議廣大用戶及時(shí)將Pulse Connect升級(jí)到最新版本�����。與此同時(shí)�,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊。
二�、 風(fēng)險(xiǎn)等級(jí)
360CERT對(duì)該漏洞的評(píng)定結(jié)果如下
三、漏洞詳情
CVE-2021-22893: 代碼執(zhí)行漏洞
CVE: CVE-2021-22893
組件: Pulse Connect
漏洞類(lèi)型: 代碼執(zhí)行
影響: 服務(wù)器接管
簡(jiǎn)述: Pulse Connect中存在一處嚴(yán)重漏洞�����,允許未通過(guò)身份驗(yàn)證的攻擊者直接在系統(tǒng)中執(zhí)行任意代碼�。
四、影響版本
– Pulse Secure:Pulse Connect: 9.0R3<=Pulse Connect<9.1R.11.4
五��、修復(fù)建議
通用修補(bǔ)建議:升級(jí)Pulse Connect到9.1R.11.4
臨時(shí)修補(bǔ)建議:Pulse官方提供了一種解決方案:
該文件會(huì)禁用以下兩個(gè)功能
– Windows File Share Browser
– Pulse Secure Collaboration
1. 從 官網(wǎng)可以下載Workaround-2104.xml文件
2. 在管理員界面 Maintenance > Import/Export > Import XML 處導(dǎo)入該文件
3. 在管理員界面 User > User Role > Click Default Option >> 點(diǎn)擊 General
4. 檢查每個(gè)用戶的 “Files, Window” 選項(xiàng)處于未啟用狀態(tài)
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://hbshty.cn/
免費(fèi)咨詢(xún)熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢(xún)和安全服務(wù)
