Pulse Secure 发布了保安建议以应对 Pulse Connect Secure 及 Pulse Policy Secure 伺服器软件中的多个漏洞。有关漏洞的详情,请参考以下网址:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44516/
针对该漏洞(CVE-2020-8218)的概念验证并完全可行的程式码已在互联网被公开。系统管理员应为受影响的系统安装修补程式,以减低受到网络攻击的风险。
成功利用这些漏洞可以在受影响的系统导致任意执行程式码、泄漏资讯、权限提升、跨网站指令码或服务受阻断,视乎攻击者利用哪个漏洞而定。
适用于受影响系统的软件更新已可获取。受影响系统的管理员应遵从产品供应商的建议,立即采取行动以降低风险。
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44516/
https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11507
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8206
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8216 (to CVE-2020-8222)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15408