原始發行日期:2021年4月20日
CISA已發布緊急指令(ED)21-03和警報AA21-110A,以解決對影響Pulse Connect Secure(PCS)軟件的漏洞的利用。攻擊者可能利用這些漏洞來獲得持久的系統訪問權限,並控制操作易受攻擊的PCS設備的企業網絡。這些漏洞在野外被利用。
具體來說,ED 21-03指示聯邦部門和機構在PCS虛擬和硬件設備的所有實例上運行Pulse Connect安全完整性工具,以確定是否已惡意修改或添加了任何PCS文件。
儘管ED 21-03適用於聯邦民政執行部門和機構,但CISA強烈建議州和地方政府,私營部門和其他機構運行Pulse Connect安全完整性工具並審查ED 21-03:緩解Pulse Connect安全產品漏洞有關其他緩解建議。
提供此產品時要遵守本通知以及本隱私和使用政策。