Pulse Secure 发布了一个於 Pulse Connect Secure 通讯闸中一个有关缓衝区满溢漏洞的保安建议。通过认證的远端攻击者可以利用此漏洞浏览 SMB 共享及以根用户身份执行任意程式码。
成功利用这个漏洞可以在受影响的系统导致远端执行程式码。
适用於受影响产品的修补程式仍未可获取,但 Pulse Secure 已提供一个解决方法以减低受到攻击的风险,解决方法的详情请参阅以下网址:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800
系统管理员可联络其产品支援供应商以取得有关支援,并在修补程式发布後进行更新。