Pulse Secure 發布了保安建議以應對 Pulse Connect Secure 及 Pulse Policy Secure 伺服器軟件中的多個漏洞。有關漏洞的詳情,請參考以下網址:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44516/
針對該漏洞(CVE-2020-8218)的概念驗證並完全可行的程式碼已在互聯網被公開。系統管理員應為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
成功利用這些漏洞可以在受影響的系統導致任意執行程式碼、泄漏資訊、權限提升、跨網站指令碼或服務受阻斷,視乎攻擊者利用哪個漏洞而定。
適用於受影響系統的軟件更新已可獲取。受影響系統的管理員應遵從產品供應商的建議,立即採取行動以降低風險。
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44516/
https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11507
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8206
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8216 (to CVE-2020-8222)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15408