【注意】Pulse Connect 遠(yuǎn)程代碼執(zhí)行漏洞
一����、漏洞簡(jiǎn)述
2021年04月21日,360CERT監(jiān)測(cè)發(fā)現(xiàn)PulseSecure發(fā)布了Pulse Connect遠(yuǎn)程代碼執(zhí)行的風(fēng)險(xiǎn)通告��,漏洞編號(hào)為CVE-2021-22893�,漏洞等級(jí):嚴(yán)重,漏洞評(píng)分:10.0��。
Pulse Connect是企業(yè)級(jí)高性能的VPN系統(tǒng)����,在企業(yè)中被廣泛的使用。
對(duì)此���,360CERT建議廣大用戶(hù)及時(shí)將Pulse Connect升級(jí)到最新版本�����。與此同時(shí)���,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊��。
二���、 風(fēng)險(xiǎn)等級(jí)
360CERT對(duì)該漏洞的評(píng)定結(jié)果如下
三���、漏洞詳情
CVE-2021-22893: 代碼執(zhí)行漏洞
CVE: CVE-2021-22893
組件: Pulse Connect
漏洞類(lèi)型: 代碼執(zhí)行
影響: 服務(wù)器接管
簡(jiǎn)述: Pulse Connect中存在一處嚴(yán)重漏洞�����,允許未通過(guò)身份驗(yàn)證的攻擊者直接在系統(tǒng)中執(zhí)行任意代碼����。
四����、影響版本
– Pulse Secure:Pulse Connect: 9.0R3<=Pulse Connect<9.1R.11.4
五、修復(fù)建議
通用修補(bǔ)建議:升級(jí)Pulse Connect到9.1R.11.4
臨時(shí)修補(bǔ)建議:Pulse官方提供了一種解決方案:
該文件會(huì)禁用以下兩個(gè)功能
– Windows File Share Browser
– Pulse Secure Collaboration
1. 從 官網(wǎng)可以下載Workaround-2104.xml文件
2. 在管理員界面 Maintenance > Import/Export > Import XML 處導(dǎo)入該文件
3. 在管理員界面 User > User Role > Click Default Option >> 點(diǎn)擊 General
4. 檢查每個(gè)用戶(hù)的 “Files, Window” 選項(xiàng)處于未啟用狀態(tài)
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢(xún)熱線(xiàn):400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢(xún)和安全服務(wù)
