原始发行日期:2021年5月3日
Ivanti已发布安全更新,以解决影响CVE-2021-22893中概述的影响Pulse Connect Secure(PCS)软件的漏洞。攻击者可以利用这些漏洞来获得系统访问权限并控制受影响的系统。作为响应,CISA于4月20日发布了AA21-110A:利用脉冲连接安全漏洞,并于4月30日添加了检测信息。
CISA强烈鼓励使用Ivanti Pulse Connect Secure设备的客户查看博客文章并应用必要的更新。有关其他信息,CISA建议在下面查看以下资源和工具。
- CISA警报AA21-110A:利用脉冲连接安全漏洞
- 脉冲安全完整性检查器工具
提供此产品时要遵守本通知以及本隐私和使用政策。