原始发行日期:2021年4月20日
CISA已发布紧急指令(ED)21-03和警报AA21-110A,以解决对影响Pulse Connect Secure(PCS)软件的漏洞的利用。攻击者可能利用这些漏洞来获得持久的系统访问权,并控制操作易受攻击的PCS设备的企业网络。这些漏洞在野外被利用。
具体来说,ED 21-03指示联邦部门和机构在PCS虚拟和硬件设备的所有实例上运行Pulse Connect安全完整性工具,以确定是否已恶意修改或添加了任何PCS文件。
尽管ED 21-03适用于联邦民政执行部门和机构,但CISA强烈建议州和地方政府,私营部门和其他机构运行Pulse Connect安全完整性工具并审查ED 21-03:缓解Pulse Connect安全产品漏洞有关其他缓解建议。
提供此产品时要遵守本通知以及本隐私和使用政策。