一、漏洞簡述
2021年04月21日,360CERT監測發現PulseSecure發布了Pulse Connect遠程代碼執行的風險通告,漏洞編號為CVE-2021-22893,漏洞等級:嚴重,漏洞評分:10.0。
Pulse Connect是企業級高性能的VPN系統,在企業中被廣泛的使用。
對此,360CERT建議廣大用戶及時將Pulse Connect升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
二、 風險等級
360CERT對該漏洞的評定結果如下
三、漏洞詳情
CVE-2021-22893: 代碼執行漏洞
CVE: CVE-2021-22893
組件: Pulse Connect
漏洞類型: 代碼執行
影響: 服務器接管
簡述: Pulse Connect中存在一處嚴重漏洞,允許未通過身份驗證的攻擊者直接在系統中執行任意代碼。
四、影響版本
– Pulse Secure:Pulse Connect: 9.0R3<=Pulse Connect<9.1R.11.4
五、修復建議
通用修補建議:升級Pulse Connect到9.1R.11.4
臨時修補建議:Pulse官方提供了一種解決方案:
該文件會禁用以下兩個功能
– Windows File Share Browser
– Pulse Secure Collaboration
1. 從 官網可以下載Workaround-2104.xml文件
2. 在管理員界面 Maintenance > Import/Export > Import XML 處導入該文件
3. 在管理員界面 User > User Role > Click Default Option >> 點擊 General
4. 檢查每個用戶的 “Files, Window” 選項處于未啟用狀態
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務