描述:
Pulse Secure 發布了一個於 Pulse Connect Secure 設備中有關零日漏洞的保安建議。對該漏洞的調查仍在繼續。根據 Pulse Secure 提供的信息,未通過認證的攻擊者可以利用此漏洞在Pulse Connect Secure通訊閘上遠端執行任意檔案。
Pulse Secure 於 2021 年 5 月 4 日發布了帶外 (out-of-band) 安全性更新以應對正受到攻擊的漏洞 (CVE-2021-22893),及三個於 Pulse Connect Secure 設備中新披露的漏洞(CVE-2021-22894、CVE-2021-22899、CVE-2021-22900)。成功攻擊這些漏洞可在受影響的系統導致遠端執行程式碼及數據篡改。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
詳情請參閱以下供應商網站:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
有報告指受 CVE-2019-11510、CVE-2020-8243、CVE-2020-8260 及 CVE-2021-22893 影響的 Pulse Secure 產品正受到攻擊。應對 CVE-2019-11510、CVE-2020-8243 及 CVE-2020-8260 的修補程式已可獲取,應對 CVE-2021-22893 的修補程式仍未可獲取,Pulse Secure 已提供解決方法以減低風險。
受影響的系統:
- Pulse Connect Secure 9.0R3 或更高版本
影響:
成功利用這個漏洞可以在受影響的系統導致遠端執行程式碼。
建議:
Pulse Secure 於 2021 年 5 月 4 日發布了帶外 (out-of-band) 安全性更新以應對漏洞 (CVE-2021-22893)。
適用於受影響系統的修補程式仍未可獲取,為保護 Pulse Connect Secure 設備,系統管理員應採取以下措施:
- 檢查 Pulse Connect Secure 設備的完整性
Pulse Secure 提供了Pulse Connect Integrity Tool,以查找任何額外或已修改的檔案。系統管理員應運行 Integrity Tool 以偵測任何潛在入侵。有關 Integrity Tool 的詳細資料可在以下URL中找到:
https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755
- 使用 Pulse Secure 提供的解決方法
Pulse Secure 提供了解決方法以減低風險。有關解決方法的詳細資料可在以下URL中找到:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
系統管理員可聯絡其產品支援供應商,以取得解決方法及有關支援。
進一步資訊:
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/
- https://us-cert.cisa.gov/ncas/current-activity/2021/05/03/ivanti-releases-pulse-secure-security-update
- https://us-cert.cisa.gov/ncas/alerts/aa21-110a
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22894
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22899
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22900
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
- https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893