原始發行日期:2021年5月3日
Ivanti已發布安全更新,以解決影響CVE-2021-22893中概述的影響Pulse Connect Secure(PCS)軟件的漏洞。攻擊者可以利用這些漏洞來獲得系統訪問權限並控制受影響的系統。作為響應,CISA於4月20日發布了AA21-110A:利用脈衝連接安全漏洞,並於4月30日添加了檢測信息。
CISA強烈鼓勵使用Ivanti Pulse Connect Secure設備的客戶查看博客文章並應用必要的更新。有關其他信息,CISA建議在下面查看以下資源和工具。
- CISA警報AA21-110A:脈衝連接安全漏洞的利用
- 脈衝安全完整性檢查器工具
提供此產品時要遵守本通知以及本隱私和使用政策。