Pulse Connect Secure 零日遠端任意執行程式碼漏洞
發佈日期:
2021年04月22日
2061
觀看次數
風險: 極高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 Pulse Connect Secure 發現一個漏洞,遠端攻擊者可利用此漏洞,於目標系統觸發遠端任意執行程式碼及繞過保安限制。
注意:
- 據報導這些漏洞正被廣泛利用中。
[更新於2021年5月4日]Pulse Connect Secure修補程式已經釋出
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Pulse Connect Secure 9.0R3 及更高版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
臨時處理方法:
在系統中匯入臨時處理用的XML檔案緩解漏洞,請瀏覽供應商之網站,以獲得更多詳細資料。
利用 Pulse Connect Secure Integrity Tool檢查系統完整性,請瀏覽供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至