描述:
Pulse Secure 发布了一个于 Pulse Connect Secure 设备中有关零日漏洞的保安建议。对该漏洞的调查仍在继续。根据 Pulse Secure 提供的信息,未通过认证的攻击者可以利用此漏洞在Pulse Connect Secure通讯闸上远端执行任意档案。
Pulse Secure 于 2021 年 5 月 4 日发布了带外 (out-of-band) 安全性更新以应对正受到攻击的漏洞 (CVE-2021-22893),及三个于 Pulse Connect Secure 设备中新披露的漏洞(CVE-2021-22894、CVE-2021-22899、CVE-2021-22900)。成功攻击这些漏洞可在受影响的系统导致远端执行程式码及数据篡改。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
详情请参阅以下供应商网站:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
有报告指受 CVE-2019-11510、CVE-2020-8243、CVE-2020-8260 及 CVE-2021-22893 影响的 Pulse Secure 产品正受到攻击。应对 CVE-2019-11510、CVE-2020-8243 及 CVE-2020-8260 的修补程式已可获取,应对 CVE-2021-22893 的修补程式仍未可获取,Pulse Secure 已提供解决方法以减低风险。
受影响的系统:
- Pulse Connect Secure 9.0R3 或更高版本
影响:
成功利用这个漏洞可以在受影响的系统导致远端执行程式码。
建议:
Pulse Secure 于 2021 年 5 月 4 日发布了带外 (out-of-band) 安全性更新以应对漏洞 (CVE-2021-22893)。
适用于受影响系统的修补程式仍未可获取,为保护 Pulse Connect Secure 设备,系统管理员应采取以下措施:
- 检查 Pulse Connect Secure 设备的完整性
Pulse Secure 提供了Pulse Connect Integrity Tool,以查找任何额外或已修改的档案。系统管理员应运行 Integrity Tool 以侦测任何潜在入侵。有关 Integrity Tool 的详细资料可在以下URL中找到:
https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755
- 使用 Pulse Secure 提供的解决方法
Pulse Secure 提供了解决方法以减低风险。有关解决方法的详细资料可在以下URL中找到:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
系统管理员可联络其产品支援供应商,以取得解决方法及有关支援。
进一步信息:
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
- https://us-cert.cisa.gov/ncas/current-activity/2021/05/03/ivanti-releases-pulse-secure-security-update
- https://us-cert.cisa.gov/ncas/alerts/aa21-110a
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22894
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22899
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22900
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
- https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893