Ivanti 發布 Pulse Connect Secure 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Ivanti發布 Pulse Connect Secure 安全更新,建議請管理者儘速評估更新!
影響系統:
  • Pulse Connect Secure 9.1R12 之前的版本
解決辦法: 請參考 Pulse Secure 官網並依說明更新至建議版本:
Pulse Secure 發布了 PCS 9.1R12 (含)之後版本。
細節描述: Ivanti 發布了Pulse Connect Secure 系統軟體版本 9.1R12,以解決攻擊者可以利用的多個漏洞來控制受影響的系統。(1)CVE-2021-22937
該漏洞可能允許經過身份驗證的管理員通過上傳到管理員 Web 界面中的惡意製作存檔執行文件寫入。

(2)CVE-2021-22935
該漏洞可能經過身份驗證的管理員通過Web 參數執行命令注入。

(3)CVE-2021-22936
該漏洞可能威脅攻擊者通過Web 參數對經過身份驗證的管理員執行跨腳本攻擊。

參考資訊: US-cert
Pulse Secure