Pulse Secure 發布了一個於 Pulse Connect Secure 通訊閘中一個有關緩衝區滿溢漏洞的保安建議。通過認證的遠端攻擊者可以利用此漏洞瀏覽 SMB 共享及以根用戶身份執行任意程式碼。
成功利用這個漏洞可以在受影響的系統導致遠端執行程式碼。
適用於受影響產品的修補程式仍未可獲取,但 Pulse Secure 已提供一個解決方法以減低受到攻擊的風險,解決方法的詳情請參閱以下網址:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800
系統管理員可聯絡其產品支援供應商以取得有關支援,並在修補程式發布後進行更新。